DAILYMOTION : sanction de 50.000€ pour une atteinte à la sécurité des données des utilisateurs
En décembre 2016, un article de presse faisait état d’une importante fuite de données relative à la plateforme DAILYMOTION.
Au cours d’un contrôle réalisé au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
Les informations transmises par la société ont fait apparaitre que les attaquants sont parvenus à accéder aux identifiants d’un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement « Github ». Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur « GitHub ». Cette vulnérabilité leur a permis d’utiliser le compte administrateur pour accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs.
En décembre 2016, un article de presse faisait état d’une importante fuite de données relative à la plateforme DAILYMOTION.
Au cours d’un contrôle réalisé au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
Les informations transmises par la société ont fait apparaitre que les attaquants sont parvenus à accéder aux identifiants d’un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement « Github ». Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur « GitHub ». Cette vulnérabilité leur a permis d’utiliser le compte administrateur pour accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs.
Archive d’étiquettes pour : Actualités DPMS
Webinaire le 25 septembre 2018 de 14 à 15H Daesign SAS avec Xavier Leclerc de DPMS | RGPD : comment déployer une culture collective dans les organisations ?
Le RGPD est entré en vigueur le 25 mai dernier. Son application impacte toutes les entreprises des secteurs public et privé. Cela concerne tous les collaborateurs de l’entreprise quel que soit leur niveau de responsabilité. Au-delà des lourdes sanctions financières se joue la confiance des clients, collaborateurs et partenaires. C’est aussi une opportunité de différenciation unique pour les entreprises tant au plan commercial qu’éthique.
Comment déployer une culture collective dans les organisations ?
En proposant une offre de formation de qualité à vos collaborateurs, véritable levier de la maîtrise des risques et de la diffusion d’une culture Conformité.
Nous vous donnons rendez-vous le 25 septembre de 14 à 15H pour découvrir notre offre de formations multimodales au RGPD.
Cliquez sur le lien pour vous inscrire : https://lnkd.in/dWx6PwQ
Biographie de Xavier Leclerc…
Diplômé de l’Ecole Supérieure de Commerce de Marseille, d’un Honours degree à Glasgow et du Chartered Institute of Marketing de Grande Bretagne, Xavier Leclerc, 50 ans, rejoint Experian en 1999 en qualité de Data Manager. En parallèle, Xavier Leclerc complète sa formation initiale dans le cadre du DESS Droit et Pratique du Commerce Electronique International de l’Université de Nice Sophia-Antipolis. Combinant ainsi expertise en gestion de bases de données et maîtrise du cadre juridique lié aux données à caractère personnel, il devient, l’un des premiers Délégués à la Protection des Données à 100% en France en 2001 (à l’époque Data Privacy Officer : DPO).
Cette expertise opérationnelle le conduit, à être à l’initiative de la création en 2004 de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) dont il a été Délégué Général (2004-2010) et aujourd’hui Vice-Président d’honneur.
De 2006 à 2011, Xavier Leclerc est Directeur du service Correspondant à la Protection des Données mutualisé au sein de la profession notariale (créateur du principe de la mutualisation du CIL en France dont les procédures métiers ont été homologuées par la CNIL en 2011).
Il a dupliqué ensuite ce principe de mutualisation auprès d’autres secteurs d’activité : géomètres-experts, généalogistes professionnels, logement social, collectivités…Xavier Leclerc crée en 2017, l’UDPO et signe un partenariat avec Bureau Veritas Certification qui propose une certification aux DPO / experts RGPD (Règlement Général à la Protection des Données). L’UDPO délivre une carte professionnelle aux DPO / experts certifiés par BVC.
Xavier LECLERC aujourd’hui
- Membre fondateur (2004) et Vice-Président d’honneur de l’AFCDP ;
- Président du Groupe Data Privacy Management System – DPMS depuis 2016:
- DPMS AXIL – Consultants (Audit, conseil, DPO externe), depuis 2004.
- DPMS Logicil : outil / solution de Gouvernance globale RGPD (www.privacil.com) : solution gamifiée de formation sensibilisation en co-production avec Daesign. Depuis 2008.
- DPMS Anaxil (DPO mutualisé, formations labellisées CNIL et qualifié par BV pour préparer à la certification de Bureau Véritas Certification) depuis 2012.
- Président et fondateur de l’UDPO : Union des Data Protection Officer (2017.)
par Valerie GIAI Responsable Commerciale DAESIGN NATHAN et Xavier Leclerc Président Directeur Général DPMS
le Mardi 11 septembre 2018 15H30 au Forum Médias Mobiles, 17 rue de l’Amiral Hamelin 75016 Paris.
Le RGPD est entré en vigueur le 25 mai et les autorités en charge de le faire respecter exigent la mise en place de dispositifs efficaces de prévention.
Comment garantir la mise en conformité de votre entreprise avec la loi ?
En proposant une offre de formation de qualité à vos collaborateurs, véritable levier de la maîtrise des risques et de la diffusion d’une culture Conformité.
Daesign & DPMS vous invitent à participer à un workshop autour de l’offre de formations multimodales RGPD Puissance 4 :
Une offre de formations multimodales au RGPD, à la fois appliquée, complète et ludique
4 parcours de formation pour les dirigeants, les Data Protection Officer, les référents RGPD et les collaborateurs, dont deux éligibles à certification par Bureau Veritas.
Intervenants : Valérie Giai – Responsable Commerciale – Daesign
Xavier Leclerc – Président Directeur Général – DPMS
Nous vous donnons rendez-vous le 11 septembre prochain à 15H30 au Forum des Médias Mobiles.
Pour plus d’informations, sur ces formations Serious game : Formations RGPD Serious Game
Infos pratiques :
17 rue de l’Amiral Hamelin – 75016 Paris
Métro Boissière – Ligne 6
*Pour des raisons de taille de salle, de parking, mais aussi de sécurité, merci de nous confirmer votre présence par retour de mail ou par téléphone au 01 53 70 45 60.
Qui est concerné par le RGPD ?
Le RGPD ou Règlement Général sur la Protection des Données est la nouvelle réglementation européenne qui va régir la manière dont les entreprises vont gérer les données personnelles qu’elles manipulent. Ce règlement a une application assez large, peut-être même que vous êtes concerné par le RGPD sans le savoir. Quelques précisions s’imposent donc : qui sont les organismes concernés par le RGPD ?
Toutes les organisations réalisant des traitements de données à caractère personnel
Toutes les organisations réalisant des traitements de données à caractère personnel de citoyens européens sont concernées par le RGPD, quelle que soit leur localisation. Pour rappel, on entend par données personnelles « toute information se rapportant à une personne physique identifiée ou identifiable. » Les exemples les plus proches : nom, adresse, adresse IP, identifiant, matricule, N° tél…La notion de données personnelle recouvre un champ très vaste, et rares sont les organisations qui ne manipulent pas ce type de données. Ainsi, une entreprise qui manipulera les données de son personnel ou qui recueillera des informations sur ses clients sera soumise au RGPD, y compris les entreprises en BtoB (données de ‘contacts’ par exemple).