La Cnil inflige une amende à hauteur de 50 000 euros à Dailymotion en raison d’un manquement à ses obligations.
La plateforme de streaming de vidéo en ligne est utilisée par des millions d’utilisateurs quotidiennement dans le monde. Elle a été victime d’un acte de piratage en 2016 occasionnant des vols de données personnelles. La Cnil a mené une enquête concernant ce piratage. Verdict, la Commission a décidé de donner une amende de 50 000 euros à Dailymotion en soulignant qu’il s’agissait « d’une atteinte à la sécurité des données des utilisateurs ». La Cnil considère que la société a « manqué à son obligation de sécurité des données personnelles » même si l’attaque a été bien orchestrée. Elle rajoute que la société aurait dû prendre « les mesures élémentaires en matière de sécurité ».
Dailymotion : fuite de données sur Internet
Les données personnelles de millions d’utilisateurs de la plateforme de streaming française ont été divulguées sur le Web. Pour chaque compte, l’adresse email et le nom d’utilisateur accompagné d’un mot de passe (chiffré avec bcrypt) étaient récupérés. La Cnil précise que le stockage de la plateforme est la principale source de la fuite de données. La gendarme des données indique également que « dans la mesure où des personnes extérieures à la société étaient amenées à se connecter à distance au réseau informatique interne, elle aurait dû encadrer ces connexions par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN) ». La Commission nationale de l’informatique et des libertés a envisagé la possibilité que les pirates aient utilisé l’identifiant d’un compte administrateurs de la base de données de la société. Des comptes stockés sur la plateforme collaborative de développement GitHub qui est également vulnérable au même titre que Dailymotion.
Exprimez-vous au sujet de cette affaire dans l’espace réservé aux commentaires !