Dailymotion : 50 000 € d'amende à cause d'un piratage massif

0
dailymotion

En 2016, Dailymotion avait été la cible d'une cyber-attaque ayant conduit à une fuite de données concernant plusieurs dizaines de millions d'utilisateurs. Aujourd'hui, suite à l'enquête de la CNIL, la plate-forme a été condamnée à une amende de 50 000 €.

Souvenez-vous : au mois de décembre 2016, Dailymotion était la cible d'une cyber-attaque ayant conduit au vol de plusieurs dizaines de millions d'identifiants et mots de passe d'utilisateurs du site.

Un manquement aux obligations de sécurité des données personnelles

Bien que la plate-forme se voulait rassurante à l'époque, et précisait notamment qu'aucune donnée personnelle n'avait été dérobée, il semblerait que la récente enquête de la CNIL ait tout de même révélé plusieurs erreurs réalisées par le site internet.

C'est ainsi que Dailymotion s'est récemment vu infliger une amende à hauteur de 50 000 euros pour avoir « manqué à son obligation de sécurité des données personnelles, en méconnaissance de l'article 34 de la loi informatique et libertés ».

La décision de la commission précise : « Les informations transmises par la société ont fait apparaître que les attaquants sont parvenus à accéder aux identifiants d'un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement Github. Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur Github ».

La faille de sécurité a conduit au vol de pas moins de 82,5 millions d'adresses e-mails.

Une amende (beaucoup) moins salée que prévu

Malgré un rapport relativement accablant de la CNIL, mettant notamment en lumière plusieurs manquements élémentaires à la sécurité sur la plate-forme, Dailymotion s'en sort bien.

Ayant initialement prévu une amende de 500 000 €, la CNIL avait revu ce montant à la baisse et proposé 100 000 €. L'absence de plainte des utilisateurs concernés et la coopération de la plate-forme ont convaincu la CNIL de revoir à nouveau le montant de l'amende, fixée à 50 000 €.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Elon Musk annonce l’arrivée de jeux Atari dans les véhicules Tesla
Pourquoi Logitech rachète Blue Microphones
Google se moque de Microsoft et Apple pour faire parler de ses Chromebook
La Microsoft Surface Pro avec clavier Type Cover à 1 149 euros
Le Moto Z3 annoncé : bienvenue au premier smartphone compatible 5G
Du 3 au 5 août, ne manquez pas une miette des Nuits des Étoiles !
Bon plan RED by SFR : le forfait 50Go avec Netflix inclus à 20€/mois !
CCleaner : d'accord ou pas, la dernière version collecte vos données
Haut de page