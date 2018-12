27/12/2018 | 12:46

La CNIL annonce avoir prononcé une sanction de 250.000 euros à l'encontre de Bouygues Telecom, pour 'avoir insuffisamment protégé les données de clients B&You'.



Un défaut de sécurité a en effet impacté les données de plus de deux millions de clients pendant plus de deux ans, avec des contrats et factures accessibles par la modification d'une adresse URL sur le site web de l'opérateur. Ce dernier a néanmoins rapidement corrigé cette vulnérabilité après en avoir été informé.



'Le défaut de sécurité trouvait son origine dans l'oubli de réactiver sur le site, après une phase de test, la fonction d'authentification à l'espace client qui avait été désactivée pour les seuls besoins de ces tests', explique la CNIL.





