Accueil > Sécurité > Données personnelles : Optical Center écope d’une amende de 250000€
données personnelles optical center

Données personnelles : Optical Center écope d’une amende de 250000€

Les données personnelles sont des informations sensibles, et les entreprises doivent en prendre conscience. En guise de piqûre de rappel, la CNIL vient d’infliger une amende de 250000 euros à Optical Center pour avoir négligé la protection des données des usagers de son site web. Une sanction exemplaire qui devrait pousser de nombreuses firmes françaises à prendre des mesures préventives. 

Optical Center, société spécialisée dans l’optique et l’audition, vient de se voir infliger par la CNIL (Commission nationale de l’informatique et des libertés) une amende record de 250000 euros. Pour cause, une fuite de données massive a été constatée sur son site. L’entreprise n’avait pas pris les mesures nécessaires pour protéger les données personnelles de ses clients.

Ainsi, selon la CNIL, il était possible pour un cybercriminel d’accéder très facilement à des centaines de milliers de factures de clients de l’entreprise ayant effectué des commandes sur son site web. Il suffisait pour cela d’entrer une série d’URL dans la barre d’adresse d’un navigateur. Ces factures accessibles à tous comportait les noms, prénoms, adresses, corrections visuelles et numéros de sécurité sociale des 334 000 utilisateurs concernés.

Données personnelles : Optical Center n’avait pas sécurisé son site web

optical center sécurité

Cette faille de sécurité était liée au fait qu’Optical Center n’avait pas intégré à son site web de fonctionnalité permettant de vérifier qu’un client est connecté à son espace personnel avant d’afficher ses factures. Estimant que l’entreprise aurait dû faire plus attention à cette vulnérabilité, la CNIL a décidé de sévir.

Rappelons qu’Optical Center avait déjà été épinglée en 2015, pour un autre défaut de sécurité. Elle avait alors écopé d’une amende de 50000 euros. Dans un entretien accordé au journal Le Monde, Optical Center annonce son intention de faire appel contre cette lourde sanction auprès du Conseil d’Etat.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

#topcontrol { bottom: 75px;

Send this to a friend