image

Website krijgt boete voor zwakke wachtwoorden, trackingcookies en HTTP

donderdag 15 juni 2023, 11:48 door Redactie, 9 reacties

Een Franse website waar gebruikers met helderzienden kunnen chatten heeft mede wegens het gebruik van HTTP, het toestaan van wachtwoorden die uit één karakter bestaan en het zonder toestemming plaatsen van trackingcookies een AVG-boete van 150.000 euro van de Franse privacytoezichthouder CNIL gekregen. Bij het opleggen van de boete werkte CNIL met andere Europese privacytoezichthouders samen, omdat de website gebruikers uit meerdere Europese landen heeft.

Volgens de Franse toezichthouder heeft de website op meerdere punten de AVG overtreden. Zo werden systematisch de telefoongesprekken tussen klanten en helderzienden opgenomen. Dat zou nodig zijn voor kwaliteitsmonitoring, als bewijs van het contract en voor mogelijke gerechtelijke vorderingen. Inmiddels worden er geen telefonische consults meer geboden, maar heeft het bedrijf ook geen rechtvaardiging gegeven om de gesprekken destijds op te nemen.

Verder bewaarde het bedrijf bankgegevens van klanten langer dan noodzakelijk en werd er geen nadrukkelijke toestemming van klanten verkregen voor het verwerken van gevoelige gegevens als klanten bijvoorbeeld zaken over hun gezondheid of seksuele geaardheid deelden. De website stond ook toe dat gebruikers een wachtwoord van één karakter gebruikten. Daarnaast werd er geen gebruikgemaakt van HTTPS. Bankgegevens werden via de PHP Mcrypt extensie versleuteld, waarvan het gebruik al in 2017 werd afgeraden.

In 2020 werd het bedrijf door een journalist ingelicht over een datalek. Er werd echter geen melding bij de Franse privacytoezichthouder gedaan. Als laatste werden zonder toestemming van bezoekers trackingcookies geplaatst. CNIL zegt dat het bij het bepalen van de boete rekening heeft gehouden met de vele overtredingen, maar ook met de financiële situatie van het bedrijf. Het uiteindelijke boetbedrag werd vastgesteld op 150.000 euro.

Reacties (9)
15-06-2023, 11:49 door _R0N_
Helderzienden zoude helemaal geen trackingcookies nodig hoeven te hebben om te weten wat je doet.
15-06-2023, 12:23 door Anoniem
Hadden ze dit niet zien aankomen?
15-06-2023, 12:28 door Anoniem
Dat ze die boete niet zagen aankomen zeg.
15-06-2023, 12:51 door karma4
Voor helderzienden is elk wachtwoord een bekend iets.
Wel zo netjes dat ze het voor anderen net zo eenvoudig maakten
15-06-2023, 20:11 door Anoniem
AI wordt toch zo direct helderziend en helderhorend.
Dit alles volgens 'profeet' Yuval Noah Harrari.
Hij gaat zelfs de religieuze boeken herschrijven.
Hij gebruikt geen tracking cookies, maar analyseert alle humane data om van u een transhumane bot te kunnen maken op termijn.
Maar dan hebben we wel eerst ontstoord omvormers nodig.

#webproxy
15-06-2023, 23:20 door Anoniem
Door _R0N_: Helderzienden zoude helemaal geen trackingcookies nodig hoeven te hebben om te weten wat je doet.
:-)
15-06-2023, 23:41 door spatieman
goh, dat hadden ze niet zien aankomen
16-06-2023, 09:26 door Anoniem
CNIL moet zelf even kijken naar haar eigen software. De combinatie Frankrijk en Secure coding bestaat niet.
16-06-2023, 10:23 door Anoniem
Napoleon veranderde ook zijn naam in Ali Bonaparte.

De gevolgen zijn bekend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.