La CNIL sanctionne Slimpay pour l'exposition des données bancaires de 12 millions de clients pendant 4 ans
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Charles Platiau
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Charles Platiau
Si Slimpay elle-même ne s'en était pas aperçu, qui sait combien de temps le problème aurait duré ? Toujours est-il que la CNIL (la Commission nationale de l'informatique et de libertés) ayant été prévenue (comme prévu par la loi), celle-ci a audité et présenté l'addition en condamnant mardi la startup française spécialisée dans les paiements récurrents à payer une amende de 180.000 euros pour avoir laissé sans protection pendant plus de 4 ans les données bancaires de 12 millions de personnes. Le gendarme français des données personnelles a publié ce jeudi la sanction sur son site en ces termes :
Dans le détail, on apprend que tout a commencé par un "projet de recherche interne" mené courant 2015 par Slimpay. À l'issue de ce travail, en juillet 2016, les données sont restées stockées sur un serveur qui ne bénéficiait d'aucune procédure de sécurité particulière et auquel on pouvait accéder librement depuis Internet.
À lire également
Données "sensibles" ? Pour le moins, car il s'agit de données personnelles comportant l'état civil (civilité, nom, prénom), les adresses postales et électroniques, les numéros de téléphone et des informations bancaires (BIC/IBAN) de clients de l'entreprise.