51
知名電商曝數據泄露 信息安全機構發令整改
10月26日消息,法國知名電商Cdiscount最近的日子不太好過。近日,法國數據保護機構國家信息與自由委員會(Cnil)向Cdiscount發出通知並正式聲明,指責其沒有建立安全的數據存儲機製,4000份銀行卡文件用不安全的明文密碼加密。
Cnil在公告中聲明:“自2015年起,Cnil已經收到關於Cdiscount特別是因技術缺陷導致信息泄露的投訴。我們已在今年2月-3月,針對這些投訴情況進行多次核實。”
Cnil還指出Cdiscount其他不遵守法律的行為,例如未經國家信息與自由委員會授權擅自對銀行卡欺詐的賬戶進行處理,數據庫內出現例如用戶患有心髒病、該用戶為種族主義者等不恰當言論,未經用戶授權的情況下保存銀行卡信息,缺乏足夠健壯的密碼校驗策略。Cnil要求Cdiscount對現有問題進行整改並向社會公示目前存在的十項安全缺陷以及有潛在危險的人群。
針對這些指控,Cdiscount馬上做出回應,其表示這些漏洞均由同一因素導致。目前,數據庫不恰當言論等問題早已解決,同時,公司正在加強抵製違法行為的產生,Cnil建議的整改措施也已經執行。
億邦動力網了解到,Cdiscount為法國電商集團Cnova的子公司,同時也是亞馬遜在法國的主要競爭對手。2016年第二季度,該平台月獨立訪問量達1084.8萬,在法國電商領域中排名第二位。此次數據安全協查問題或將Cdiscount用戶的忠實度產生影響。
最後更新:2017-08-14 15:02:20