Download PDF

Faits : Violation de données chiffrées lors d’une attaque par l’accès aux identifiants d’un compte administrateur stockés en clair sur la plateforme collaborative de développement « Github » et exploitation d’une vulnérabilité dans le code de la plateforme Dailymotion sur « Github » : 82,5 millions d’adresses e-mails et 18,3 millions de mots de passe concernés.

Obligation de sécurité des données personnelles : des mesures élémentaires auraient pu éviter la violation : ne pas stocker en clair dans le code source des identifiants relatifs à un compte administrateur ; mettre en place des systèmes de filtrage des adresses IP ou un VPN (réseau virtuel privé) lorsque des personnes extérieures à la société peuvent se connecter à distance à un réseau informatique interne.

Sanction : elle aurait certainement été plus élevée si les données violées n’avaient pas été chiffrées.

Publication de la décision : Pour responsabiliser les responsables de traitement et vu le nombre très important de données en cause

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone