Fuite de données : DHL laisse 700 000 données clients en accès libre sur le Web

3

Suite à un contrôle mené en février dernier, la CNIL a repéré près de 700 000 fiches clients DHL librement accessibles sur le Web. Un avertissement public a été adressé au transporteur. 

Et un de plus : la société DHL laissait en clair sur le Web 684 778 fichiers clients qui sollicitaient une re-livraison de leurs colis. C’est une aberration car la CNIL rapporte que les fichiers comportaient :

  • l’identité
  • l’adresse
  • les numéros de téléphone
  • adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements.

La CNIL s’est rendue compte de cette « faille » lors d’une enquête menée le 19 février. Le 28 du même mois, DHL indiquait avoir « adopté des mesures correctives rendant inaccessibles les données litigieuses ». Ce qui n’a pas empêché la Commission de lui adresser un avertissement public.

« La formation restreinte de la CNIL a notamment retenu que, les milliers de données, dont certaines relèvent de l’intimité des personnes, étaient très facilement et très largement accessibles car elles étaient référencées dans un moteur de recherche », justifie la CNIL. Mais ce qui a réellement motivé son choix, c’est que DHL était au courant bien avant le contrôle du 19 février ! En effet, aucune démarche n’a été entreprise pour vérifier « la sécurité de l’ensemble de l’application qui lui aurait permis d’isoler la fuite de données ». 

Responsable du traitement 

La CNIL poursuit, soulignant que DHL n’avait défini aucune durée de conservation adaptée à la finalité de son traitement de « re-livraison » des colis. Effectivement, les fiches clients les plus anciennes dataient de 2007.

Dans tous les cas, la Commission rappelle encore que les entreprises sont responsables du traitement et ce, même si l’origine de la faille est due à un défaut dans la conception de l’application utilisée. 

 

Source : L’informaticien

3 Commentaires

  1. […] Suite à un contrôle mené en février dernier, la CNIL a repéré près de 700 000 fiches clients DHL librement accessibles sur le Web. Un avertissement public a été adressé au transporteur. Et un de plus : la société DHL laissait en clair sur le Web 684 778 fichiers clients qui sollicitaient une re-livraison de leurs colis. C’est une aberration car la CNIL rapporte que les fichiers comportaient :l’identitél’adresseles numéros de téléphoneadresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. La CNIL s’est rendue compte de cette « faille » lors d’une enquête menée le 19 février. Le 28 du même mois, DHL indiquait avoir « adopté des mesures correctives rendant inaccessibles les données litigieuses ». Ce qui n’a pas empêché la Commission de lui adresser un avertissement public.  […]

  2. […] Suite à un contrôle mené en février dernier, la CNIL a repéré près de 700 000 fiches clients DHL librement accessibles sur le Web. Un avertissement public a été adressé au transporteur. Et un de plus : la société DHL laissait en clair sur le Web 684 778 fichiers clients qui sollicitaient une re-livraison de leurs colis. C’est une aberration car la CNIL rapporte que les fichiers comportaient :l’identitél’adresseles numéros de téléphoneadresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. La CNIL s’est rendue compte de cette « faille » lors d’une enquête menée le 19 février. Le 28 du même mois, DHL indiquait avoir « adopté des mesures correctives rendant inaccessibles les données litigieuses ». Ce qui n’a pas empêché la Commission de lui adresser un avertissement public.  […]

  3. […] Suite à un contrôle mené en février dernier, la CNIL a repéré près de 700 000 fiches clients DHL librement accessibles sur le Web. Un avertissement public a été adressé au transporteur. Et un de plus : la société DHL laissait en clair sur le Web 684 778 fichiers clients qui sollicitaient une re-livraison de leurs colis. C’est une aberration car la CNIL rapporte que les fichiers comportaient :l’identitél’adresseles numéros de téléphoneadresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements.La CNIL s’est rendue compte de cette « faille » lors d’une enquête menée le 19 février. Le 28 du même mois, DHL indiquait avoir « adopté des mesures correctives rendant inaccessibles les données litigieuses ». Ce qui n’a pas empêché la Commission de lui adresser un avertissement public.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.