Une amende de 250 000 euros pour un défaut de sécurisation des abonnés B&You
Suite à un défaut de sécurisation des données personnelles des abonnés B&You, Bouygues Telecom a reçu une amende de 250 000€ de la part de la CNIL. Les abonnés B&You pouvaient regarder les contrats et les factures des autres abonnés.
La CNIL a décidé de sévir contre Bouygues Telecom. Ce dernier avait un défaut de sécurisation de l'Espace Client des abonnés. Face à ce défaut de sécurisation des données personnelles avant l'entrée en vigueur du RGPD, la CNIL a condamné Bouygues Telecom à une amende de 250 000€.
En mars 2018, la CNIL est alertée, notament via Zataz, d'un incident sur l'Espace Client Bouygues Telecom pour les abonnés B&You. Ainsi, via une modification dans l'adresse URL, il était possible de voir les contrats et les factures d'un autre abonné B&You depuis l'Espace Client Bouygues Telecom d'un abonné. La CNIL a effectué un contrôle dans les locaux de l'opérateur. Après en avoir été informé, Bouygues Telecom a corrigé la fuite. En effet, l'opérateur a oublié de réactiver l'authentification sur l'Espace Client après une phase de tests de fonctionnalités. La fuite a duré pendant 2 ans sur les 2 millions de clients B&You .