[ad_1]
Le mot de passe de l’un des administrateurs de Dailymotion était accessible en clair sur la plateforme de développement GitHub. L’opportunité d’accéder à distance à la base de données de Dailymotion et extraire les données personnelles des utilisateurs.
Au cours d’un contrôle réalisé par la CNIL au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
La formation restreinte de la CNIL a prononcé une sanction pécuniaire d’un montant de 50 000 euros, estimant que la société avait manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi Informatique et Libertés.
Tout en soulignant que l’attaque subie par la société était sophistiquée, la formation restreinte a néanmoins relevé que cette attaque n’aurait pas pu aboutir si certaines mesures élémentaires en matière de sécurité avaient étés mises en place. Dans sa décision, la formation restreinte a tenu compte du fait que seuls des adresses électroniques et des mots de passe chiffrés ont été extraits.
Au regard du nombre très important de données en cause et de la nécessité de sensibiliser les responsables de traitement, la formation restreinte de la CNIL a décidé de rendre publique cette décision.
FrenchWeb organise le 20 septembre un FWDay spécial Digital Protection Officer, une matinée consacrée à la réglementation en matière de gestion de données personnelles, et du role de DPO, nouvel acteur clé des entreprises.
[ad_2]
Yalayolo Magazine