La CNIL a sanctionné la société DHL, il y a quelques jours, pour une fuite de données clients affectant la sécurité de plus de 600 000 fiches clients. Des données personnelles de la société s’étaient retrouvées en accès libre sur la toile.
Après vérification, suite à une alerte sur une éventuelle faille de sécurité au niveau des données des clients de DHL le 19 février 2014, la CNIL a constaté que 687 778 fiches clients étaient visibles sur internet. Les fiches de ces clients, qui demandaient une livraison de leur colis, étaient référencées et librement consultables sur un moteur de recherche.
L’identité, l’adresse, les numéros de téléphone et adresses électroniques des personnes concernées étaient détaillées dans ces fiches. On y trouvait aussi certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour des raisons de santé ou la sécurisation des accès aux logements.
La CNIL avait déjà averti DHL de l’existence de cette faille en 2013. Mais il semble que la société n’a entrepris aucune démarche de contrôle de la sécurité de l’ensemble de son service, afin de mettre fin à la fuite des données.
Il a même été constaté que la société n’avait pas limité la durée de conservation des données, puisque l’on a pu trouver des fiches datant de 2007.
Cependant, la société a affirmé que des mesures correctives avaient été prises le 28 février 2014, rendant inaccessibles les données litigieuses.
Vu le nombre de personnes concernées et la nature des données rendues librement accessibles, la CNIL a conclut à l’attribution d’un avertissement public à l’encontre de DHL, le 12 juin 2014.