ה-CNIL הוציא זה עתה אזהרה פומבית למפלגה הסוציאליסטית, עקב הפרות חמורות של אבטחה ושימור נתונים.
הסיפור מתחיל ב-26 במאי, אז הודיעו לנציבות על קיומה של פרצת אבטחה שהובילה לדליפת נתוניםבאתר PS. במהלך בדיקה היא אכן תציין את חוסר התאמתם של האמצעים המבטיחים את אבטחת וסודיות הנתונים של חברים ראשונים.
פשוט על ידי הזנת URל, סוכנים הצליחו לגשת לפלטפורמה לניטור חברות בפעם הראשונה שנעשו באינטרנט. הם הצליחו ללמוד על המרכיבים הבאים:שם משפחה, שם פרטי, כתובות מייל ודואר, מספרי טלפון קוויים וניידים, תאריך לידה, כתובת IP, אמצעי תשלום וגובה התרומה.
פגם זה - מתאפשר על ידי השימוש בטכניקות לא מאובטחות- השפיע על כמה עשרות אלפי אנשים. עוד באותו היום, המפלגה הפוליטית נקטה מיד באמצעים הדרושים כדי לשים קץ לכך.
אבל, במהלך בדיקה ב-15 ביוני - שבוצעה הפעם בשטחי PS - ה-CNIL ערכה תצפית חדשה. אמצעי אבטחה בסיסיים לא יושמו קודם לכן:אין הליך אימות חזק באתר, אין מעקב, שמירה בלתי מוגבלת של נתונים אישיים...די להצדיק, הפעם, אזהרה פומבית!
מָקוֹר
