Hors-sujet
Les données de 2 millions de clients B&You accessibles sans protection : sanction de 250 000 €
En effet, la Cnil vient d’infliger une amende de 250 000 euros à Bouygues Télécom pour “manquement à la sécurité des données clients“. En cause, une faille de sécurité qui a donné accès aux données de plusieurs millions de clients B&You.
La Cnil a constaté une faille sur le site web de B&You, permettant d’accéder aux données de plus de 2 millions de clients B&You, pour des forfaits d’entrée de gamme.
Sur une période de deux ans, il était possible d’accéder à ces données via un simple changement d’adresse sur le site de Bouygues Télécom.
Cette vulnérabilité permettait de consulter des contrats et des factures de clients B&You, mais Bouygues Télécom affirme “qu’aucune donnée sensible n’a été exposée”.
Les clients B&You impactés par cette vulnérabilité, sont ceux ayant souscrit un abonnement avant décembre 2014.
Après avoir été prévenu par la Cnil, Bouygues Télécom a corrigé dans la foulée cette faille de sécurité. Celle-ci serait d’après les dires de l’opérateur, une erreur humaine suite à une phase de test.
La grande réactivité dans la résolution du problème par Bouygues Télécom, explique l’amende relativement faible infligée par la Cnil.
Retrouvez toutes les promos forfaits du moment, et notre nouveau comparateur sur la page forfait.iPhon.fr.