La Fnac devrait améliorer la protection de son système d'information
Après un contrôle effectué en février 2012, la CNIL a fait part de ses doutes quant à l'intégrité du système d'information de la Fnac. Elle a ainsi lancé un avertissement au groupe pour qu'il prenne les mesures appropriées, notamment en renforçant la sécurisation de sa base de données.
Un niveau de sécurité insuffisant
Selon la Commission nationale de l'informatique et des libertés, la Fnac utilise une seule base de données pour enregistrer le nom du titulaire de la carte bancaire utilisée pour effectuer un paiement en ligne sur son site, la date de validité de la carte, et quelquefois le cryptogramme visuel, mais aussi le numéro de la carte, et ce, dans un format inadapté.
Au mois de février 2012, les responsables du contrôle de la CNIL ont découvert des données concernant plusieurs millions de cartes bancaires en cours de validité. D'autres données sont relatives à des cartes bancaires dont la durée de validité a déjà expiré, cependant aucune mise à jour n'a été effectuée et aucun système d'archivage n'a été mis en place.
Les réactions de la Fnac
Les responsables de la Fnac ont pris acte de cet avertissement, cependant ils ont tenu à indiquer qu'aucun client n'a encore subi de préjudice depuis l'ouverture du site. Ils ont également rajouté qu'ils mettront bientôt en œuvre la norme PCI-DSS sur leur système d'information. Il s'agit de la norme de sécurité la plus performante du marché. Cette démarche serait bénéfique pour les clients de la Fnac, étant donné que les données bancaires sont des informations très confidentielles qui doivent être préservées « en lieu sûr ».
Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.
Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.
Meilleurtaux Partenaires L’application gagnante pour les professionnels.Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.
Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des
crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires,
etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes
prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les
conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.