Sécurité des données des clients : un assureur sanctionné par la Cnil

PI & TIC
Outils
TAILLE DU TEXTE

La formation restreinte de la Cnil a prononcé une sanction de 180.000 € à l’encontre de la société Active assurances pour avoir insuffisamment protégé les données des utilisateurs de son site web.

En juin 2018, la Commission nationale de l’informatique et des libertés (Cnil) a reçu le signalement d’un client de la société Active assurances, intermédiaire en assurance et assureur automobile, indiquant que, à partir de son compte, il avait pu accéder aux données personnelles d’autres clients. Un contrôle en ligne a permis de constater que les comptes des clients de la société étaient accessibles via des liens hypertextes référencés sur un moteur de recherche. Les documents et données des clients étaient également accessibles en modifiant les numéros figurant en fin d'URL. Il pouvait s'agir (...)

L'article complet est réservé aux abonnés

Vous êtes abonné(e) à Bibliovigie ? Identifiez-vous
Je m'identifie
Pour découvrir nos formules d'abonnement,
Je m'abonne