Datalekboete van 250.000 euro voor Frans bedrijf

Datalek

De Franse opticienketen Optical Center heeft wegens een datalek een boete van 250.000 euro van de Franse privacytoezichthouder CNIL gekregen. Dat meldt security.nl. Door het invoeren van bepaalde url’s op de website van Optical Center was het mogelijk om allerlei rekeningen van klanten te bekijken.

Deze rekeningen bevatten gegevens zoals naam, adresgegevens, gezondheidsgegevens en in sommige gevallen ook de Franse tegenhanger van het Burgerservicenummer. Uit onderzoek van de toezichthouder bleek dat de website geen functionaliteit bevatte om te controleren dat klanten alleen toegang tot hun eigen gegevens hadden en niet die van andere klanten. Een basale beveiligingsmaatregel die het bedrijf niet had mogen negeren, zeker niet omdat het bedrijf in 2015 al een boete van 50.000 euro wegens een beveiligingslek had gekregen.