GB : Amende de 20M£ pour British Airways suite à une cyber-attaque

L’autorité de protection des données du Royaume-Uni (ICO) a infligé une amende de 20 millions de livres sterling à British Airways (BA) pour ne pas avoir protégé les données personnelles et financières (données des cartes de paiement) de plus de 400 000 clients. L’enquête conduite par l’ICO a révélé que BA n’avait pas mis en œuvre des mesures de sécurité adéquates et n’avait pas pu détecter une cyber-attaque, ayant eu lieu en juin 2018, jusqu’à ce qu’elle en soit informée par un tiers deux mois plus tard. Les pirates informatiques (pirates) ont potentiellement eu accès aux: données personnelles d’environ 429 612 clients et employés, y compris les noms, adresses, numéros de cartes de paiement et numéros de CVV de 244 000 clients de BA ; numéros de carte et de CVV combinés de 77 000 clients et les numéros de carte de 108 000 clients seulement ; noms d’utilisateur et les mots de passe des comptes des employés et des administrateurs de BA ; noms d’utilisateur et les codes PIN de 612 comptes BA Executive Club au maximum. Selon l’ICO, la prise en compte de ces problèmes de sécurité aurait permis d’empêcher que la cyber-attaque de 2018 ne se produisent ...
Lire la suite

Les Autres Actualités

 

GB : Amende de 20M£ pour British Airways suite à une cyber-attaque

GB : Amende de 20M£ pour British Airways suite à une cyber-attaque

L’autorité de protection des données du Royaume-Uni (ICO) a infligé une amende de 20 millions de livres sterling à British Airways (BA) pour ne pas avoir protégé les données personnelles et financières (données des cartes de paiement) de plus de (...)
Allemagne : H&M écope d’une amende 35,3 millions d’euros pour traitement RH illicite

Allemagne : H&M écope d’une amende 35,3 millions d’euros pour traitement RH illicite

Le commissaire à la protection des données et à la liberté d’information de Hambourg a infligé à H&M une amende de 35,3 millions d’euros pour traitement de données RH illicite dans son centre de services basé à Nuremberg. En effet, (...)
COVID-19 : la CNIL fournit un modèles de  « Cahiers de Rappel » pour les restaurants en zone d’alerte maximale

COVID-19 : la CNIL fournit un modèles de « Cahiers de Rappel » pour les restaurants en zone d’alerte maximale

Dans les villes situées en zones d’alerte maximale en raison de l’épidémie de COVID-19, les restaurants, cafétérias et établissements de restauration rapide (« restaurant ») sont tenus de respecter un protocole sanitaire renforcé qui implique de tenir un « cahier de rappel ». Ce (...)
La CNIL publie sa recommandation pratique sur les cookies

La CNIL publie sa recommandation pratique sur les cookies

Comme elle l\'avait annoncé au mois de juillet, la CNIL a souhaité compléter ses lignes directrices relatives à l\'utilisation des cookies et autres traceurs adoptée le 4 juillet 2019 par une recommandation afin de proposer des modalités pratiques de recueil d’un consentement conformes aux règles applicables qu\'elle a adopté le 17 septembre 2020 et publiée seulement au mois d\'octobre. (...)
COVID-19 : Rappel de la CNIL sur les traitements de données par les employeurs

COVID-19 : Rappel de la CNIL sur les traitements de données par les employeurs

Le 23 septembre 2020, la CNIL a publié un article rappelant aux employeurs les conditions dans lesquelles ils peuvent mettre en oeuvre des traitements de données personnelles aux fins de lutter contre la propagation du virus COVID-19. La CNIL rappelle (...)
CEPD 47ème session pléniaire : adoption de lignes directrices (RT-ST, ciblages publicitaires, schrems 2)

CEPD 47ème session pléniaire : adoption de lignes directrices (RT-ST, ciblages publicitaires, schrems 2)

Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs (...)
La CNIL publie une charte des contrôles

La CNIL publie une charte des contrôles

Le 2 septembre 2020, la CNIL a publié une charte des contrôles mise à jour le 5 août 2020. Ce document a pour objectif de donner des informations sur  les causes, les objectifs, le déroulement des différents types de contrôles contrôles (c. à.d. sur place, en ligne, sur pièce et convocation)  ainsi que les suites données à ces derniers (clôture, mise en demeure, sanctions etc.) (...)
CNIL : sanction de 250 000 euros pour la société SPARTOO

CNIL : sanction de 250 000 euros pour la société SPARTOO

Par une décision du 28 juillet 2020, La CNIL a infligé une sanction de 250 000 Euros et une obligation de se mettre en conformité avec le RGPD dans un délai de 3 mois sous astreinte de 250 euros par (...)