Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat Sergic Anfang Juni wegen mangelnder IT-Sicherheit und illegaler Speicherung personenbezogener Daten, insbesondere von Mietinteressenten, mit einer Geldstrafe von 400.000 Euro belegt.
Der französische Immobilienverwalter verfügt über eine Online-Plattform. Potenzielle zukünftige Mieter können dort die für die Erstellung einer Bewerbungsmappe erforderlichen Unterlagen (Gehaltsabrechnungen, Arbeitsvertrag, Steuerbescheid, Ausweisdokumente usw.) als Anhänge hochladen.
Aufgrund einer Sicherheitslücke konnten Mieter jedoch die Bewerbungsunterlagen konkurrierender Bewerber einsehen.
Im August 2018 führte die CNIL einen Test durch. Es gelang ihr, aus der Ferne mehr als 4.000 Ordner aus einem Verzeichnis mit mehr als 290.000 Dateien herunterzuladen.
Ein erfahrener Cyberkrimineller hätte einen solchen Cyberangriff durchführen und sich diese Informationen beschaffen können. Die Kommission bedauert zutiefst, dass Sergic mehr als sechs Monate gebraucht hat, um diese Sicherheitslücke zu beheben.
Aus diesem Grund hat die CNIL solche Sanktionen und Geldstrafen gegen Sergic verhängt. Sie wirft dem Familienunternehmen vor, seine Website und die Daten seiner Kunden unzureichend gesichert und geschützt zu haben.
Zur Erinnerung: Auf ihrer Website beschreibt die CNIL die unrechtmäßige Speicherung personenbezogener Daten.
