A Comissão Nacional de Informática e Liberdades (CNIL) aplicou, no início de junho, uma multa de 400 000 euros à Sergic por falhas na segurança informática e conservação ilegal de dados pessoais, nomeadamente de candidatos a inquilinos.
A administradora imobiliária francesa possui uma plataforma na Internet. Os potenciais futuros inquilinos podem enviar, através de anexos, os documentos necessários para a constituição de um processo (folhas de vencimento, contrato de trabalho, avisos de imposto, documentos de identificação, etc.).
No entanto, uma falha de segurança permitiu que os inquilinos consultassem os processos dos candidatos concorrentes.
Em agosto de 2018, a CNIL realizou um teste. Conseguiu descarregar, à distância, mais de 4 000 ficheiros de um diretório com mais de 290 000 ficheiros.
Um cibercriminoso experiente poderia ter levado a cabo um ciberataque deste tipo e obtido essas informações. A Comissão lamenta profundamente que a Sergic tenha demorado mais de seis meses a corrigir esta falha.
É por isso que a CNIL aplicou tais sanções e multas à Sergic. A autoridade acusa a empresa familiar de não ter garantido a segurança e a proteção adequadas do seu site, bem como dos dados dos seus clientes.
Recorde-se que, no seu sítio Web, a CNIL descreve a conservação ilegal de dados pessoais.
