La CNIL sanctionne lourdement Slimpay pour l’exposition des données de 12 millions de clients

la CNIL (la Commission nationale de l’informatique et de libertés) ayant été prévenue (comme prévu par la loi), celle-ci a audité et présenté l’addition en condamnant mardi la startup française spécialisée dans les paiements récurrents à payer une amende de 180.000 euros pour avoir laissé sans protection pendant plus de 4 ans les données bancaires de 12 millions de personnes. Le gendarme français des données personnelles a publié ce jeudi la sanction sur son site. Dans le détail, on apprend que tout a commencé par un “projet de recherche interne” mené courant 2015 par Slimpay. À l’issue de ce travail, en juillet 2016, les données sont restées stockées sur un serveur qui ne bénéficiait d’aucune procédure de sécurité particulière et auquel on pouvait accéder librement depuis Internet. Données “sensibles” ? Pour le moins, car il s’agit de données personnelles comportant l’état civil (civilité, nom, prénom), les adresses postales et électroniques, les numéros de téléphone et des informations bancaires (BIC/IBAN) de clients de l’entreprise. Lors de son contrôle en 2020, la CNIL établit que les clients concernés sont au nombre de… 12 millions, répartis dans plusieurs pays de l’Union européenne. Fondée en 2010, Slimpay développe une solution qui permet aux commerçants d’offrir à leur clientèle la possibilité de payer en plusieurs …