Archives par mot-clé : amende

La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

L’ICO, l’institution équivalente de la CNIL en Grande-Bretagne a condamné la compagnie aérienne Cathay Pacific a versé à titre d’amende une somme de 500 000 livres.

La cause pour une si forte somme est dû à une fuite de données provenant de son système d’information. Une fuite qui a exposé plus de 9,4 millions de sa clientèle. Selon les gendarmes de données personnelles anglais, le système d’information de la compagnie aérienne était mal sécurisé, par ricochet les données qu’il contenait. C’est qui a facilité l’accès à les pirates informatiques qui ont profité pour se servir.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Selon l’ICO ( Information Commissioner’s Office ) a déclaré ce lundi, que près de 111 578 clients anglais touchées par une fuite et plus de 9, 4 millions de personnes, des personnes faisant partie de la clientèle de l’agence de Hong Kong le transport aérien Cathay Pacific. L’institution anglaise est formelle sur la question : la compagnie aérienne est fautive à 100 % de ne pas avoir pris suffisamment de dispositions pour sécuriser les données de ses clients. Cette négligence de la compagnie a permis à des pirates informatiques d’avoir accès à plusieurs informations qui peuvent se révéler plus tard très fâcheux pour des personnes concernées. Le programme de sécurité utilisé par la compagnie aérienne n’était pas adapté aux exigences de protection pour un tel système. « Lorsqu’elles fournissent des informations personnelles à une entreprise, les personnes s’attendent à juste titre à ce que leurs données soient en sécurité. Ce n’était pas du tout le cas en l’espèce » explique Steve Eckersley, le responsable des enquêtes de l’OIC.

On se rappelle que déjà en 2018 précisément durant le mois d’octobre, la même compagnie aérienne avait déjà annoncé une fuite de données provenant de son système, après une intrusion informatique de personnes non autorisée. Cela avait favorisé la compromission de plusieurs informations personnelles pour permettre à non seulement identifier les victimes et aussi à engager des campagnes de piratage ciblées. On parlait notamment des informations d’identification tel que de noms et prénoms, des identifiants relatives aux passeports et autres identités biométriques, des adresses postales et électronique des numéros de téléphone les dates de naissance et les historiques de voyage. Il a même été dérobé plus de 430 numéros reliés à des cartes de crédits.

Interrogé, la compagnie Hongkongaise n’a pas nié les défauts inhérents à sa gestion des données personnelles de sa clientèle. C’est pour cette raison qu’elle a publiquement annoncé avoir « étroitement coopéré avec l’ICO et d’autres autorités compétentes » et mis tout en œuvre pour améliorer sa sécurité informatique depuis l’accident.

À titre de rappel, il ne faut pas oublier que ce n’est pas la première compagnie aérienne qui fut sanctionnée par l’institution britannique des données personnelles. En effet déjà en 2019 précisément durant le mois de juillet elle avait senti la compagnie british Airways à payer les 183 millions de livres. et cela pour les raisons que l’on connaît déjà  qui se résume à la mauvaise protection des données personnelles de sa clientèle. Pour Elizabeth Denham, la commissaire de l’ICO, « Les données personnelles des gens doivent le rester ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google et YouTube, condamnés au paiement de 170 millions de dollars d’amende pour défaut de protection des données personnelles liées aux enfants

La justice Américaine a condamné récemment le géant américain du numérique Google et sa filiale de divertissement YouTube.

Ils devront payer comme amende aux États-Unis la somme de 170 millions de dollar américain. Une très grosse somme, on demande donc pourquoi ? Quelles étaient les raisons d’une telle condamnation ?

Cet article va aussi vous intéresser : Quand YouTube se débarrasse des contenus traitant de piratage informatique

En l’espèce le géant du numérique est accusé avec sa filiale d’avoir publié des contenus vidéo mettant des enfants en avant. Le problème c’est que ces vidéos étaient inappropriées vis-à-vis de l’image qu’ils transmettaient sur la classe infantile. Par ailleurs il a été mentionné qu’ils collectaient des données relatives à ses vidéos publiées sur les différentes plateformes. Données générées par des enfants.

Cette affaire a été rendue publique suite à un communiqué fait par l’agence de protection du consommateur. Mais le plus étonnant, est que cette somme a été exigée suite à un accord à l’amiable proposé par la firme américaine. Cet accord pour être validé doit être confirmé par le ministère de la justice américaine et ce sera alors, l’accord le plus important dans une affaire de protection des données personnelles et de vie privée impliquant directement des enfants.

Et cela est arrivé Suite à un ensemble de plaintes déposées par 23 organisations non gouvernementales œuvrant dans le domaine de la défense les droits liés à l’usage des outils numériques le 18 avril 2018. Ces organisations accusaient YouTube de collecter des informations personnelles liées à des mineurs sans au préalable demander le consentement de leurs parents. Les informations dont il est question ici sont généralement la localisation des utilisateurs mineurs, du type d’appareil qu’ils utilisaient, et souvent des numéros de téléphone et ce à des fins publicitaires.

À ce propos le responsable de l’agence de protection des consommateurs, Joseph Simons disait : «YouTube a vanté sa popularité chez les enfants auprès d’entreprises qui étaient des clients prospectifs (…) Toutefois, quand il s’est agi de respecter la loi, l’entreprise a refusé de reconnaître qu’une partie de sa plateforme était clairement destinée aux enfants. Il n’y a aucune excuse pour la façon dont YouTube a violé la loi. ».

Selon l’accord qui a été établi entre Google et l’agence de protection de consommateurs, dans les 170 millions réclamés à Google 136 millions iront à l’agence. Les autres 34 millions devront aller au département de la justice.

Par ailleurs, certains membres de l’agence de protection des consommateurs en particulier, les membres démocrates ne sont pas d’avis avec l’accord passé avec Google. En effet ces derniers estiment que cet accord n’est pas suffisamment sévère vis-à-vis de la gravité de ce qui est reproché au géant américain. Google de son côté essaie de se défendre en affirmant que : « Nous traiterons les données de ceux qui regardent les programmes pour enfants sur YouTube comme si elles émanaient d’un enfant, quel que soit l’âge du spectateur. ».

Cependant on s’interroge sur la portée de cette sanction. En effet une simple amende peut-elle garantir le fait que des mineurs puissent avoir accès à certaines plateformes sans courir le risque d’être traquer et monnayer comme de la marchandise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Lourde sanction pour British Airways suite au piratage.

L’Autorité anglaise de protection des données personnelles en abrégé lCO a frappé fort en condamnant d’une amende de deux cents quatre (204) millions d’euros British Airways.

 Il faut avouer que pour son tout premier vrai cas de « data breach » depuis la mise en vigueur du GDPR, elle compte bien s’imposer. Le montant de l’amende est sans nul doute dans un élan dissuasif, mais pourrait engendrer d’autres conséquences. En effet les entreprises pourraient être amenées à déclarer de moins en moins les incidents de ce genre, pour éviter le coup de pareilles sanctions.

Cet article va aussi vous intéresser : Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

L’affaire remonte depuis septembre 2018, La compagnie British Airways avait notifié à l’autorité anglaise de protection des données personnelles un problème lié à la sécurité, en conformité de l’article 33 de la GDPR qui dispose qu’en cas d’une violation de données à caractère personnel, le responsable du traitement est tenu de notifier cette violation en question à l’autorité de contrôle compétente qu’est l’ICO.

Dans le cas d’espèce, la compagnie d’aviation British Airways, s’est fait détourner le trafic internet destiné au site officiel de la compagnie vers un site factice. Plus de cinq cents milles (500.000) clients ont été victime de cette fraude, qui a permis aux Pirates de subtiliser plusieurs données telles que des données relatives à la connexion, aux informations concernant les différentes transactions des clients (aux cartes de paiement, réservations de voyages) ainsi que des informations nominatives telles que (les noms et adresses.) C’est de du distinguées classique (l’hameçonnage). La lourdeur de l’amende était surement due au fait qu’une technique aussi classique puisse confondre l’ensemble du système d’une aussi grande compagnie. L’occasion de s’interroger sur une possible négligence serait surement de mise.

Pour justifier cette amende colossale, Elizabeth Denham, responsable de l’autorité Anglaise de régulation affirme ceci : « Les données personnelles des personnes n’est que cela – des données personnelles. Lorsqu’un organisme ne parvient pas à le protéger contre la perte, les dommages ou le vol, c’est plus qu’un inconvénient. C’est la raison pour laquelle la loi est claire: lorsqu’on vous confie des données personnelles, vous devez en prendre soin. Ceux qui ne le font pas devront faire l’objet d’un examen minutieux de la part de mon bureau pour vérifier qu’ils ont pris les mesures appropriées pour protéger les droits fondamentaux de la vie privée.»

Le « data breach » est une notion qui se définit conformément à l’article 4 de la GDPR comme une violation à la sécurité d’un système entraînant ainsi de manière accidentelle ou illicite, partielle ou totale la destruction, la perte, l’altération, la divulgation ou la consultation non autorisées de d’information à caractère personnel qui sont soit transmises, soit conservées ou traitées d’une autre manière.

British Airways a bien sûr collaboré à l’enquête et cela lui a permis d’améliorer ses outils techniques de protection.

Au final de l’enquête, menée en coopération avec d’autres autorités dans la conformité du nouvel article 60, l’autorité administrative vient donc de nous communiquer son projet de décision infligeant ainsi une amende extrêmement élevée à British Airways de 204 millions d’euros.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé ce 25 juillet une sanction s’élevant à cent quatre-vingts milles (180.000) euros aux dépens de la société « Active Assurances ».

Suite à une série d’investigations menée par l’autorité de régulation, il a été prouvé qu’il existaient une défaillance sécuritaire sur le site de la firme d’assurance dont le lien suit : « www.activeassurances.fr », défaillance qui donne la possibilité de faire des demande de devis, de faire des souscriptions ou contrats ou encore avoir accès à son espace personnel.

Cet article peut vous intéresser aussi : Comment protéger ses données personnelles sur Internet ?

De ce fait, par des liens hypertextes qui étaient référencés, par un moteur de recherche, l’on pouvait accéder aux comptes des clients de la société d’assurance. Dans une déclaration, la CNIL soulignait que les données ou tous types d’informations reliées aux clients pouvaient être accessible à n’importe qui. De ce fait, toutes personnes ayant su manier les barres de recherches pouvait se procurer les copies de certains documents. C’est un client qui a signalé en juin 2018 cette faille. Car, à partir de son compte, il avait remarqué qu’il pouvait avoir accès aux données des autres clients.

L’autorité de régulation reproche aussi à Active Assurances un autre manquement dans la protection des données contenues dans les comptes de ses clients. En effet, elle remarque que (la CNIL) les mots de passe de certains comptes correspondaient aux dates de naissance de ses clients tout simplement. De plus, juste après avoir créé leur compte, les clients recevaient par message électronique leurs identifiants et leurs mots de passe. Et le comble, cela était mentionnés de façon claire dans le message.

Après sa sentence contre la firme L’autorité administrative indépendante, la CNIL, a donné des arguments pour justifier sa peine d’amende. L’autorité de régulation affirme qu’il y aurait eu atteinte à la sécurité des données personnelles des personnes clientes de la firme (d’Active Assurances.) Les données concernées sont Les comptes clients, les permis de conduire et des RIB emmagasiner sur le serveur du site de la d’active Assurance. La CNIL soutient qu’elles ne bénéficiaient pas d’une protection solide. La vie privée de ces derniers a été exposée à la merci des vols et violations de tout genre.

Ce cas n’est pas isolé. La Commission Nationale de l’Informatique et des Libertés en abrégé CNIL, depuis un moment ne cesse enchaîne les amendes pour défaut de faire pleuvoir les amendes pour inobservation des mesures de protection des données à caractère personnel.

On compte des milliers de clients concernés par cette défaillance du système qui a touché les comptes de milliers de clients mais aussi de certaines anciens personnes ayant résilié leur contrat avec la société depuis un moment.

Ainsi conformément au règlement général sur la protection des données (en abrégé RGPD), précisément en son l’article 32, la société Active Assurance à été condamnée pour violation à son obligation de protection (sécurisation) des données à caractère personnel. La Commission Nationale de l’informatique et des libertés reconnait néanmoins la réactivité de la firme à la découverte de la défaillance et salue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage