CNIL在2016年制裁Dailymotion攻击用户帐户

作者:越蓝伉

视频托管平台必须支付50,000欧元的罚款,以“违反其个人数据安全义务”。 Le Monde with AFP发表于2018年8月2日11h39 - 更新于2018年8月2日11h39播放时间2分钟。计算机全国委员会与自由(CNIL)周四表示,已实行的50 000精细到平台的在线视频位DailyMotion足够在2016年“安全的用户数据注册”,阶梯数据盗版后没有根据委员会的说法,由“经验丰富的计算机犯罪分子”领导。由于Dailymotion“未能履行其个人数据安全义务,违反了”数据保护法“第34条”,CNIL证明了这一制裁的正当性。 2016年12月,在线视频平台报告说,用户ID和密码在攻击期间被黑客攻击,这不会导致任何其他个人数据丢失。 “[位DailyMotion]的使用者全都没有报告任何损坏的安全事件的结果,”袭击发生后一年多,中继CNIL在解释他的决定。 “由该公司提供的资料显示,攻击者能够访问公司的数据库的帐户管理员,存储在明确Github上协同平台开发的密码。然后,攻击者利用Github上平台DailyMotion代码中发现的漏洞,详细介绍了CNIL的决定。维旺迪的子公司本身已经把攻击代表的“外部安全问题”,确保它成为“一切必要措施,查找故障并解决问题。”如果CNIL因此不会取消资格事件的这个版本,她警告说,位DailyMotion已经“具有一个由IP地址过滤系统或虚拟专用网络监督[外部连接。”因此,对该攻击后果的管理不是该委员会的目标,然而该委员会强调了可能使盗版成为可能的安全方面的不谨慎做法。它还指出“公司不应该存储与管理员帐户相关的源代码标识符”。根据委员会采取的Dailymotion的估计,在这次攻击中,有8250万个电子邮件地址和1830万个密码被黑客入侵。由CNIL的第一份报告引起的50万欧元的罚款,由位DailyMotion转让后回落至100 000之前,在攻击的详细信息遭遇。用户没有投诉以及公司在调查中的充分合作,特别要求委员会将所需罚款分成两份。最阅读版日期日期为周四,....