En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Schneider_SMARTBUNKER_leaderboard

700 000 fiches clients DHL accessibles par tous en ligne

banniere_FIC2018_pave

La CNIL a indiqué hier, jeudi 19 juin, avoir sanctionné la société DHL en raison d’un défaut de sécurité ayant affecté la confidentialité de plusieurs centaines de milliers de fiches de clients.

Alertée sur une potentielle faille de sécurité affectant les données des clients de la société DHL, la CNIL a effectué un contrôle chez le transporteur le 19 février dernier. Résultat des investigations : 684 778 fiches clients de la société, qui sollicitaient la « relivraison » de leur colis, étaient librement accessibles sur Internet. La Commission vient de le révéler, car elle estime que le « nombre de personnes concernées » et « la nature des données rendues librement accessibles » le justifient.

Qu’indiquent ces fiches ? L’identité, l’adresse, les numéros de téléphone et les adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. Un ensemble de données à caractères très confidentiels.

Malgré les mesures correctives rendant inaccessibles les données litigieuses adoptées par DHL le 28 février, les faits constatés ont conduit la Cnil « à initier une procédure de sanction qui s’est conclue, le 12 juin dernier, par le prononcé d’un avertissement public à l’encontre de la société. »

La Commission justifie sa sanction pour trois raisons. D’abord, parce que tout-un-chacun pouvait accéder à ces milliers de données du fait de leur référencement dans un moteur de recherche. Ensuite, parce que l’entreprise, malgré la connaissance de cette faille affectant les accès internes de l’application litigieuse, n’avait pris aucune mesure pour isoler cette fuite. Enfin, parce que DHL n’avait pas défini de durée de conservation de ces fiches clients – les plus anciennes datant de 2007.

 

Auteur : Juliette Paoli

700 000 fiches clients DHL accessibles par tous en ligne
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Cloud-first à l'IA : les tendances 2018 selon Aron Brand, CRO de Ctera Networks

    Aron Brand, CTO de CTERA Networks, spécialiste des services sécurisés de stockage Cloud, livre ses…

    > En savoir plus...
Etudes/Enquêtes
  • Disques durs d'occasion sur eBay : la moitié contiennent des informations personnelles et professionnelles critiques

    L'expérience est intéressante : une société spécialiste de la récupération de données a acheté 64…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper