Le mot de passe de l’un des administrateurs de Dailymotion était accessible en clair sur la plateforme de développement GitHub. L’opportunité d’accéder à distance à la base de données de Dailymotion et extraire les données personnelles des utilisateurs.
Au cours d’un contrôle réalisé par la CNIL au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
La formation restreinte de la CNIL a prononcé une sanction pécuniaire d’un montant de 50 000 euros, estimant que la société avait manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi Informatique et Libertés.
Tout en soulignant que l’attaque subie par la société était sophistiquée, la formation restreinte a néanmoins relevé que cette attaque n’aurait pas pu aboutir si certaines mesures élémentaires en matière de sécurité avaient étés mises en place. Dans sa décision, la formation restreinte a tenu compte du fait que seuls des adresses électroniques et des mots de passe chiffrés ont été extraits.
Au regard du nombre très important de données en cause et de la nécessité de sensibiliser les responsables de traitement, la formation restreinte de la CNIL a décidé de rendre publique cette décision.
FrenchWeb organise le 20 septembre un FWDay spécial Digital Protection Officer, une matinée consacrée à la réglementation en matière de gestion de données personnelles, et du role de DPO, nouvel acteur clé des entreprises.
- Feedae lève 1,6 million d’euros pour analyser 100 % des conversations clients - 31/03/2025
- Les GPU d’OpenAI fondent sous les requêtes / ParcourSup pose les mauvaises questions / Argil vous clone - 31/03/2025
- Le guide anti ‘forced fun’ : repenser les temps collectifs à l’ère du travail hybride - 31/03/2025
