500.000€ d’amende pour Carphone Warehouse

Affaire Information COmmissioner’s Office : Les CNILs Européennes montrent les dents. La CNIL britannique condamne à plus de 500.000 euros le commerçant.

Affaire du piratage de Carphone Warehouse. Je vous parlais, le 8 janvier 2018, de la condamnation, par la CNIL, de la société française Darty à 100.000 euros d’amende après la constatation d’une fuite de données clients.

Au Royaume-Unis, c’est l’opérateur téléphonique Carphone Warehouse qui vient d’être condamné. Une lourde amende infligée par la CNIL locale, Information COmmissioner’s Office [ICO].

D’abord, en août 2015, Carphone Warehouse s’était fait pirater 2,4 millions de données clients. Dans le lot, 1.000 dossiers d’employés et environ 90.000 cartes bancaires. La CNIL britannique vient de juger l’entreprise. Une condamnation à l’une des plus grosses amendes jamais infligée. Motif : défaillance de la protection des données : 400 000 £ (plus de 500.000€).

L’ICO a imposé cette amende après avoir identifié plusieurs insuffisances dans l’approche de Carphone Warehouse en matière de sécurité des données.

Ensuite, les pirates informatiques avaient d’abord volé les informations via des fuites qu’ils avaient provoqué. Une fois les données en main, ils ont lancé une seconde attaque. Une seconde cyberattaque qui a bloqué les serveurs de l’entreprise. Le temps de revendre/exploiter les données, les serveurs ont subi un Déni Distribué de Service (DDoS) de taille.

Enfin, les personnes touchées étaient des clients  de OneStopPhoneShop.com, e2save.com, Mobiles.co.uk, ainsi que Carphone, Discuter Mobile, TalkTalk Mobile et le propre opérateur de téléphonie mobile de CW, iD Mobile.