DHL avait laissé plus de 680 000 fiches clients en clair

La Cnil lance un avertissement à l'encontre de la société de livraison DHL. Elle lui reproche d'avoir laissé en clair pas moins de 684 778 fiches clients de sa société, consultables depuis un simple moteur de recherche.

DHL écope d'un avertissement pour ne pas avoir suffisamment sécurisé l'accès aux données personnelles de ses clients. Le livreur avait été alerté par la Cnil au sujet d'une faille de sécurité affectant l'application informatique dédiée à la « relivraison » des colis. La société a rapidement corrigé la faille mais se voit tout de même mise à l'index du fait de la gravité des faits.

L'autorité précise que pas moins 684 778 fiches clients de sa société étaient librement consultables depuis un simple moteur de recherche. Ces informations contenaient « l'identité, l'adresse, les numéros de téléphone et adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements », précise la Cnil. Autant d'informations pouvant être utilisées par la suite par des personnes malveillantes.

La commission ajoute que DHL avait eu connaissance d'une faille « affectant les accès internes de l'application litigieuse ». La société n'avait cependant pas entrepris de démarche afin de vérifier si son application était correctement sécurisée. Une telle initiative aurait permis, selon la Cnil, « d'isoler la fuite de données ».

Enfin, DHL est pointé du doigt pour ne pas avoir mis en place un système de droit à l'oubli au sein de ses bases de données. La société aurait du effacer certaines informations personnelles, plusieurs éléments conservés dataient en effet de 2007.