10月26日消息,法国知名电商Cdiscount最近的日子不太好过。近日,法国数据保护机构国家信息与自由委员会(Cnil)向Cdiscount发出通知并正式声明,指责其没有建立安全的数据存储机制,4000份银行卡文件用不安全的明文密码加密。
Cnil在公告中声明:“自2015年起,Cnil已经收到关于Cdiscount特别是因技术缺陷导致信息泄露的投诉。我们已在今年2月-3月,针对这些投诉情况进行多次核实。”
Cnil还指出Cdiscount其他不遵守法律的行为,例如未经国家信息与自由委员会授权擅自对银行卡欺诈的账户进行处理,数据库内出现例如用户患有心脏病、该用户为种族主义者等不恰当言论,未经用户授权的情况下保存银行卡信息,缺乏足够健壮的密码校验策略。Cnil要求Cdiscount对现有问题进行整改并向社会公示目前存在的十项安全缺陷以及有潜在危险的人群。
针对这些指控,Cdiscount马上做出回应,其表示这些漏洞均由同一因素导致。目前,数据库不恰当言论等问题早已解决,同时,公司正在加强抵制违法行为的产生,Cnil建议的整改措施也已经执行。
亿邦动力网了解到,Cdiscount为法国电商集团Cnova的子公司,同时也是亚马逊在法国的主要竞争对手。2016年第二季度,该平台月独立访问量达1084.8万,在法国电商领域中排名第二位。此次数据安全协查问题或将Cdiscount用户的忠实度产生影响。
本文转自d1net(转载)
时间: 2024-10-08 11:07:32