Cdiscount sanctionné pour défaut de sécurité

Le par  |  25 commentaire(s)
fessée

Le cybermarchand Cdiscount est publiquement pointé du doigt par la Cnil et mis en demeure. Plusieurs manquements dont en matière de sécurité.

C'est un avertissement public qui fera mauvais genre pour le site d'e-commerce Cdiscount dans un domaine où la confiance accordée par les utilisateurs est à chérir. La Commission nationale de l'informatique et des libertés lui reproche notamment un défaut de sécurité.

Cdiscount-logoCe qui fait le plus tiquer est un contrôle effectué par le Cnil en février dernier et au cours duquel il a été constaté que Cdiscount conservait 4 179 numéros de cartes bancaires de clients en clair dans les champs de commentaires de sa base de données. Plus de 3 000 cryptogrammes visuels étaient associés à des numéros de cartes dont 2 104 encore valides.

Il y a quand même de quoi être choqué pour un site de la trempe de Cdiscount qui a expliqué que ces données en clair dans les commentaires avaient été collectées par un prestataire pour une activité de vente à distance par téléphone et non pour la vente en ligne sur Internet.

Pour également avoir " conservé des données de plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée ", Cdiscount n'échappe donc pas à l'avertissement public qui pourra aussi servir de mise en garde à l'ensemble du secteur de la vente à distance.

Si les manquements constatés ont été corrigés, Cdiscount écope aussi d'une mise en demeure pour d'autres manquements à la loi. Parmi ceux-ci, la " présence de commentaires non pertinents dans sa base de données (client a une maladie cardiaque, client raciste…) ", l'absence d'informations concernant le traitement des données, pas de politique de mots de passe suffisamment robustes.

Pour la mise en demeure, qui n'est ce coup-ci pas une sanction, Cdiscout dispose de trois mois pour se conformer à la loi. Hasard de la communication de la Cnil… Cdiscount célèbre en ce moment ses 18 ans. Filiale du groupe Casino, Cdiscount revendique 2 millions de visiteurs par jour et 16 millions de clients.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1928222
Dramatique...

Perso je fais tout sur Amazon, au moins c'est sûr
Le #1928228
Pareil, de + en + je déserte cdiscount...
Le #1928229
Du coup je suis bien content de jamais avoir commandé chez eux.
Je comprend pas pourquoi il y a de telles négligences niveau sécurité, chiffrer/hasher des données ça prend quelques minutes ou heures même pour un développeur peu compétent.
Le #1928232
Cdiscount, priezr pour ne jamais avoir à faire au SAV, parce-qu'ils ne respectent les lois en vigueurs en France, de plus ils vous harcèlent par téléphones pour vous faire prendre des extensions de garanties.
Et surtout lorsque vous payez par CB, vérifiez bien votre compte client parce-qu'ils stockent vos infos CB sans vous demander ni vous prévenir, et en cas de piratage de votre compte, vous l'avez dans l'os, donc supprimez les manuellement après chaque achat.
Écoutez un peu Ça peut vous arriver les matins sur RTL, ils sont premier dans le top des achats malheureux sur internet, par contre Amazon, depuis que j'écoute, jamais un seul cas. Pour preuve le dernier podcast (ce mercredi) de l'émission, on parle encore une fois de Cdiscount.

Le #1928235
J'utilise le système E.carte bleue un nouveau numéro à chaque fois pour une seule transaction. Ils peuvent en faire ce qu'ils veulent après
Le #1928252
Cdiscount est bon juste pour amasser de l'argent, pour le reste... on évitera de débattre le sujet.

Les objets vendus sur Cdiscount sont horriblement cher contrairement à son concurrent Amazon, LDLC, PriceMinister etc...

Tout ce qui lient à l'enseigne "Casino" sont a éviter à tout prix, inutile de me demander pourquoi.
Le #1928262
+1 pour Amazon et son SAV en or massif !

Le #1928313
Lenmaer a écrit :

Cdiscount, priezr pour ne jamais avoir à faire au SAV, parce-qu'ils ne respectent les lois en vigueurs en France, de plus ils vous harcèlent par téléphones pour vous faire prendre des extensions de garanties.
Et surtout lorsque vous payez par CB, vérifiez bien votre compte client parce-qu'ils stockent vos infos CB sans vous demander ni vous prévenir, et en cas de piratage de votre compte, vous l'avez dans l'os, donc supprimez les manuellement après chaque achat.
Écoutez un peu Ça peut vous arriver les matins sur RTL, ils sont premier dans le top des achats malheureux sur internet, par contre Amazon, depuis que j'écoute, jamais un seul cas. Pour preuve le dernier podcast (ce mercredi) de l'émission, on parle encore une fois de Cdiscount.


Ton discours sur la carte bleu (qui est très utile), tu peux aussi l'appliquer à Amazon hein ...
Le #1928316
FRANCKYIV a écrit :

Lenmaer a écrit :

Cdiscount, priezr pour ne jamais avoir à faire au SAV, parce-qu'ils ne respectent les lois en vigueurs en France, de plus ils vous harcèlent par téléphones pour vous faire prendre des extensions de garanties.
Et surtout lorsque vous payez par CB, vérifiez bien votre compte client parce-qu'ils stockent vos infos CB sans vous demander ni vous prévenir, et en cas de piratage de votre compte, vous l'avez dans l'os, donc supprimez les manuellement après chaque achat.
Écoutez un peu Ça peut vous arriver les matins sur RTL, ils sont premier dans le top des achats malheureux sur internet, par contre Amazon, depuis que j'écoute, jamais un seul cas. Pour preuve le dernier podcast (ce mercredi) de l'émission, on parle encore une fois de Cdiscount.


Ton discours sur la carte bleu (qui est très utile), tu peux aussi l'appliquer à Amazon hein ...


Oui, enfin amazon demande s'ils doivent sauvegarder la CB, cdiscount ne le demande pas, ils le font d'office sans prévenir.
Le #1928318
Lenmaer a écrit :

FRANCKYIV a écrit :

Lenmaer a écrit :

Cdiscount, priezr pour ne jamais avoir à faire au SAV, parce-qu'ils ne respectent les lois en vigueurs en France, de plus ils vous harcèlent par téléphones pour vous faire prendre des extensions de garanties.
Et surtout lorsque vous payez par CB, vérifiez bien votre compte client parce-qu'ils stockent vos infos CB sans vous demander ni vous prévenir, et en cas de piratage de votre compte, vous l'avez dans l'os, donc supprimez les manuellement après chaque achat.
Écoutez un peu Ça peut vous arriver les matins sur RTL, ils sont premier dans le top des achats malheureux sur internet, par contre Amazon, depuis que j'écoute, jamais un seul cas. Pour preuve le dernier podcast (ce mercredi) de l'émission, on parle encore une fois de Cdiscount.


Ton discours sur la carte bleu (qui est très utile), tu peux aussi l'appliquer à Amazon hein ...


Oui, enfin amazon demande s'ils doivent sauvegarder la CB, cdiscount ne le demande pas, ils le font d'office sans prévenir.


Chez moi, Amazon ne me demande rien du tout, il m'impose d'enregistrer ma carte bleu.

Si tu as une astuce pour ne pas l'enregistrer, n'hésite pas à me montrer une capture écran.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]