Bourrage d'identifiants : deux sociétés sanctionnées

Protection de la vie privée
Outils
TAILLE DU TEXTE

La Cnil sanctionne de 150.000 € et 75.000 € un responsable de traitement et son sous-traitant pour ne pas avoir pris de mesures satisfaisantes pour faire face à des attaques par "credential stuffing".

Après avoir reçu plusieurs dizaines de notifications de violations de données personnelles, la Commission nationale de l'informatique et des libertés (Cnil) a constaté que le site web concerné, à partir duquel plusieurs millions de clients effectuent régulièrement des achats, avait subi de nombreuses vagues d’attaques de type "credential stuffing". Il s'agit, au moyen de "robots", de tenter un grand nombre de connexions sur des sites à partir de listes d’identifiants et de mots de passe publiées sur internet. Les attaquants ont ainsi pu prendre connaissance des informations suivantes : nom, prénom, (...)

L'article complet est réservé aux abonnés

Vous êtes abonné(e) à LegalNews ? Identifiez-vous
Je m'identifie
Pour découvrir nos formules d'abonnement,
Je m'abonne
Nous utilisons des cookies pour nous permettre de mieux comprendre comment le site est utilisé. En continuant à utiliser ce site, vous acceptez cette politique.