A la suite d’un signalement par l’éditeur d’un site internet spécialisé dans la sécurité des systèmes d’information, la CNIL a pu constater une faille de sécurité au sein de l’outil de centralisation des demandes de service après-vente de la société Darty.
Par Annabelle Richard, associée, et Valentine Morand, Pinsent Masons
En effet, à chaque fiche issue d’un formulaire de demande de service après-vente était associé un numéro, reporté dans l’URL. Chaque fiche était donc accessible en ligne par simple remplacement de ce numéro dans l’URL. Plus de 900 000 fiches comprenant des données personnelles de clients telles que leur nom, prénom, adresse postale, adresse de messagerie électronique, ainsi que leurs commandes, étaient donc potentiellement accessibles en ligne.
