A principios de junio, la Comisión Nacional de Informática y Libertades (CNIL) impuso una multa de 400 000 euros a Sergic por falta de seguridad informática y conservación ilegal de datos personales, en particular de los candidatos a inquilinos.
El administrador de bienes inmuebles francés cuenta con una plataforma en Internet. Los posibles futuros inquilinos pueden enviar allí los documentos adjuntos necesarios para constituir un expediente (nóminas, contrato de trabajo, notificaciones fiscales, documentos de identidad, etc.).
Sin embargo, una falla de seguridad permitió a los inquilinos consultar los expedientes de los candidatos competidores.
En agosto de 2018, la CNIL realizó una prueba. Consiguió descargar, de forma remota, más de 4000 archivos de un directorio con más de 290 000 archivos.
Un ciberdelincuente experimentado podría haber llevado a cabo un ciberataque de este tipo y haberse hecho con esta información. La Comisión lamenta profundamente que Sergic haya tardado más de seis meses en reparar esta falla.
Por este motivo, la CNIL ha impuesto dicha sanción y multa a Sergic. Acusa a la empresa familiar de no haber protegido y asegurado suficientemente su sitio web y los datos de sus clientes.
Recordemos que en su sitio web, la CNIL describe la conservación ilegal de datos personales.
