La CNIL a infligé une amende de 250 000 euros à Bouygues Télécom pour manquement à la sécurité des données de ses clients.

Les données personnelles des clients Be&You (offre « low cost ») étaient accessibles pendant deux ans depuis le site web.

En effet, la fonction d’authentification à l’espace client a été désactivée à la suite d’une erreur humaine. Il était donc possible de consulter les données de plus de 2 millions de clients en modifiant l’URL du site.

Le montant de l’amende est relativement faible compte tenu du fait que les sanctions pour manquement au RGPD peuvent aller jusqu’à 4 % du chiffre d’affaires. La CNIL a pris en compte la réactivité de l’opérateur dans la résolution de l’incident, ainsi que « les nombreuses mesures mises en place pour limiter les conséquences ».

Actualités

Les premières cyberattaques de 2019 : quelles entreprises ont été visées?

11 mars 2019

Altran a reconnu avoir été la cible d’une attaque le 24 Janvier 2019

620 millions de comptes piratés et vendus pour quelque milliers d'euros

14 février 2019

Le site anglais, The Register a révélé que plusieurs plates-formes internet, dont certaines hébergeant des données sensibles, ont été piratées.

50 millions d’euros à l’encontre de la société GOOGLE LLC

30 janvier 2019

Le 21 janvier 2019, la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD.

Partenaires