ActualitéEuropeTech

La CNIL sanctionne Dailymotion pour une atteinte à la sécurité des données des utilisateurs

Le mot de passe de l’un des administrateurs de Dailymotion était accessible en clair sur la plateforme de développement GitHub. L’opportunité d’accéder à distance à la base de données de Dailymotion et extraire les données personnelles des utilisateurs.

Au cours d’un contrôle réalisé par la CNIL au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.

La formation restreinte de la CNIL a prononcé une sanction pécuniaire d’un montant de 50 000 euros, estimant que la société avait manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi Informatique et Libertés.

Tout en soulignant que l’attaque subie par la société était sophistiquée, la formation restreinte a néanmoins relevé que cette attaque n’aurait pas pu aboutir si certaines mesures élémentaires en matière de sécurité avaient étés mises en place. Dans sa décision, la formation restreinte a tenu compte du fait que seuls des adresses électroniques et des mots de passe chiffrés ont été extraits.

Au regard du nombre très important de données en cause et de la nécessité de sensibiliser les responsables de traitement, la formation restreinte de la CNIL a décidé de rendre publique cette décision.

FrenchWeb organise le 20 septembre un FWDay spécial Digital Protection Officer, une matinée consacrée à la réglementation en matière de gestion de données personnelles, et du role de DPO, nouvel acteur clé des entreprises.

Tags

La rédaction

Pour contacter la rédaction, cliquez ici / Devenez "la start-up de la semaine" : faites vous connaitre! / Ajoutez un événement à notre agenda: cliquez ici
La CNIL sanctionne Dailymotion pour une atteinte à la sécurité des données des utilisateurs
La startup Element AI lève 150 millions de dollars pour aider les entreprises à adopter l’intelligence artificielle
Vers la fin des contenus clickbait sur Google?
WeWork confirme son intention d’entrer en Bourse et restreint les pouvoirs de son PDG
[DECODE] Comment Instagram a fait exploser ses revenus publicitaires
Les offres d’emploi de la semaine
Des employés à temps partiel de Whole Foods (Amazon) privés de leurs avantages médicaux
Libra: « Nous n’avons pas vocation à jouer les pirates »
[Made in Bordeaux] Ça bouge dans l’écosystème!
Enquête aux Etats-Unis sur un système de freinage automatique de Nissan
Téléconsultation: la consolidation se poursuit avec le rapprochement des startups Medadom et Docadom