De Franse opticienketen Optical Center heeft wegens een datalek een boete van 250.000 euro van de Franse privacytoezichthouder CNIL gekregen. Door het invoeren van bepaalde url's op de website van Optical Center was het mogelijk om allerlei rekeningen van klanten te bekijken.
Deze rekeningen bevatten gegevens zoals naam, adresgegevens, gezondheidsgegevens en in sommige gevallen ook de Franse tegenhanger van het Burgerservicenummer. Uit onderzoek van de toezichthouder bleek dat de website geen functionaliteit bevatte om te controleren dat klanten alleen toegang tot hun eigen gegevens hadden en niet die van andere klanten. Volgens de toezichtouder gaat het hier om een basale beveiligingsmaatregel die het bedrijf niet had mogen negeren, zeker niet omdat het bedrijf in 2015 al een boete van 50.000 euro wegens een beveiligingslek had gekregen.
Deze posting is gelocked. Reageren is niet meer mogelijk.