All’inizio di giugno, la Commissione Nazionale per l’Informatica e le Libertà (CNIL) ha inflitto a Sergic una sanzione di 400.000 euro per carenze nella sicurezza informatica e conservazione illegale di dati personali, in particolare dei candidati all’affitto.
L'amministratore immobiliare francese dispone di una piattaforma web. I potenziali futuri inquilini possono caricare in allegato i documenti necessari per la costituzione di un fascicolo (buste paga, contratto di lavoro, avviso di imposta, documenti di identità...).
Tuttavia, una falla nella sicurezza ha permesso agli inquilini di consultare i fascicoli dei candidati concorrenti.
Nell'agosto 2018, la CNIL ha condotto un test. È riuscita a scaricare, da remoto, oltre 4 000 cartelle da una directory contenente più di 290 000 file.
Un cybercriminale esperto avrebbe potuto sferrare un attacco informatico di questo tipo e procurarsi tali informazioni. La Commissione deplora vivamente che Sergic abbia impiegato più di sei mesi per risolvere questa vulnerabilità.
Questo è il motivo per cui la CNIL ha inflitto tali sanzioni e multe a Sergic. L'autorità accusa l'azienda a conduzione familiare di non aver garantito un livello sufficiente di sicurezza e protezione del proprio sito web e dei dati dei propri clienti.
Ricordiamo che sul proprio sito web la CNIL descrive la conservazione illegale dei dati personali.
