RGPD non respecté = Victimes de fuites de données

RGPD non respecté = Victimes de fuites de données

Dans un article du 7 mai 2023, le média Bleeping Computer partage des notifications de violation de données envoyées par l’entreprise de solutions de stockage Western Digital à ses clients.

Cela fait suite à un incident de sécurité en date du 26 mars 2023, durant lequel un tiers non autorisé de l’entreprise a obtenu une copie d’une base de données contenant des informations personnelles sur les clients de leur boutique en ligne. Les informations comprenaient notamment les noms des clients, les adresses de facturation et de livraison, les adresses électroniques, les numéros de téléphone ainsi que des mots de passe hachés et des numéros partiels de cartes de crédit chiffrés. L’entreprise a mis son magasin hors-ligne le temps de l’enquête et prévoit d’en rétablir l’accès le 15 mai 2023. Western Digital encourage également ses clients à rester vigilants face aux potentielles attaques de hameçonnage ciblé.

[Lien vers la source]

Quel est le rapport avec le RGPD ?

RGPD (Texte officiel)

Article 5, paragraphe 1.f :

Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ;

Initier une démarche de mise en conformité RGPD et respecter cette démarche aurait fait prendre conscience à cette société leur faute professionnelle et aurait empêché l’accès à de nombreuses personnes en interne et à des personnes externes (tiers non autorisés) l’accès aux données.

En tant qu’instructeur CYBER et RGPD, je constate que la quasi-totalité de mes participants soit n’a pas conscience des risques (et des conséquences), soit considère le chiffrement de données non chiffrées comme projet non prioritaire et compliqué.

Ces positions SONT LA CAUSE de ces fuites de données quotidiennes.

Messieurs les chefs d’entreprise, faîtes réaliser de toute urgence un audit technique des mesures de sécurités ne répondant pas aux exigences de la CNIL, ceci vous permettra d’anticiper les risques résiduels et adapter vos priorités aux responsabilités et conséquences, certes pour votre structure professionnelle, mais avant tout, pour PROTÉGER VOS CLIENTS et PAR RESPECT POUR EUX.


Source : Western Digital says hackers stole customer data in March cyberattack


Denis JACOPINI est Expert informatique assermenté, formé par la CNIL depuis 2012, diplômé en Cybercriminalité, certifié en Gestion des Risques sur les Systèmes d’Information.

Vous souhaitez mettre en conformité avec le RGPD votre établissement ? consulez ses bons conseils ou demandez un chiffrage

Vous êtes nouvellement DPO et souhaitez être accompagné dans vos démarches de mise en conformité avec le RGPD ? Nous pouvons vous aider

Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner


Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Laisser un commentaire