Suite à un contrôle mené en février dernier, la CNIL a repéré près de 700 000 fiches clients DHL librement accessibles sur le Web. Un avertissement public a été adressé au transporteur.
Et un de plus : la société DHL laissait en clair sur le Web 684 778 fichiers clients qui sollicitaient une re-livraison de leurs colis. C’est une aberration car la CNIL rapporte que les fichiers comportaient :
- l’identité
- l’adresse
- les numéros de téléphone
- adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements.
La CNIL s’est rendue compte de cette « faille » lors d’une enquête menée le 19 février. Le 28 du même mois, DHL indiquait avoir « adopté des mesures correctives rendant inaccessibles les données litigieuses ». Ce qui n’a pas empêché la Commission de lui adresser un avertissement public.
« La formation restreinte de la CNIL a notamment retenu que, les milliers de données, dont certaines relèvent de l’intimité des personnes, étaient très facilement et très largement accessibles car elles étaient référencées dans un moteur de recherche », justifie la CNIL. Mais ce qui a réellement motivé son choix, c’est que DHL était au courant bien avant le contrôle du 19 février ! En effet, aucune démarche n’a été entreprise pour vérifier « la sécurité de l’ensemble de l’application qui lui aurait permis d’isoler la fuite de données ».
Responsable du traitement
La CNIL poursuit, soulignant que DHL n’avait défini aucune durée de conservation adaptée à la finalité de son traitement de « re-livraison » des colis. Effectivement, les fiches clients les plus anciennes dataient de 2007.
Dans tous les cas, la Commission rappelle encore que les entreprises sont responsables du traitement et ce, même si l’origine de la faille est due à un défaut dans la conception de l’application utilisée.
Source : L’informaticien
Les commentaires sont fermés.