Una plataforma de vídeo es multada con 50.000 euros por violación de datos

Multan a una plataforma de vídeo por una violación de datos que afecta a 82,5 millones de direcciones de correo electrónico La CNIL impone una multa de 50.000 euros a Dailymotion Los ciberatacantes accedieron a la información personal de los usuarios de la plataforma de vídeo francesa Dailymotion a través de una cuenta de administrador. La contraseña del administrador, utilizada para acceder a la base de datos personal, no estaba almacenada en forma de hash. Además, se dio acceso remoto a los socios sin que existieran medidas de autorización adecuadas. La empresa sólo fue alertada de la brecha cuando la historia apareció en un artículo de noticias en línea. En consecuencia, la Comisión Nacional de Informática y Libertades (CNIL) de Francia ha multado a Dailymotion con 50.000 euros por no proteger los datos personales de los clientes. Según las noticias publicadas por Le Monde en diciembre de 2016, Dailymotion informó debidamente del ataque, en el que se piratearon los identificadores y las contraseñas de los usuarios. Afortunadamente, este incidente no supuso la pérdida de ningún otro dato personal. La plataforma de vídeos estimó que se habían perdido 82,5 millones de direcciones de correo electrónico y 18,3 millones de contraseñas. Sin embargo, ninguno de los usuarios de Dailymotion ha informado de ningún daño derivado del hackeo, más de un año después de que se produjera.

¿Por qué se ha multado a la plataforma de vídeos? ~Los hechos

  • La empresa no se dio cuenta de que se había producido una filtración de datos hasta que apareció en las noticias

  • No había controles para alertar sobre las descargas de bajo ancho de banda

  • Las contraseñas de los administradores no se guardaban en forma de hash

  • Los socios de la empresa podían acceder a distancia para añadir y eliminar contenidos

  • La plataforma no había implementado medidas para confirmar la autorización de acceso remoto

  • No se han aplicado medidas de seguridad básicas. - Por ejemplo, una política de contraseñas complejas, un filtro de direcciones IP o una red privada virtual (VPN) para impedir las conexiones no autorizadas a la red de la empresa.

Obligaciones legales

El artículo 34 de la Ley de Protección de Datos francesa exige que:

El responsable del tratamiento tomará todas las precauciones útiles, habida cuenta de la naturaleza de los datos y de los riesgos del tratamiento, para preservar la seguridad de los datos y, en particular, para evitar su alteración y deterioro, o el acceso de terceros no autorizados.

En un principio, la CNIL tenía previsto multar a Dailymotion con hasta 500.000 eurosantes de reducir el importe a sólo 100.000 euros, después de que la plataforma de vídeo diera una explicación completa. La multa se redujo entonces en otros 50% después de que no se presentara ninguna denuncia y de que Dailymotion cooperara plenamente durante la investigación. La sanción económica sustancialmente reducida impuesta por la CNIL también tuvo en cuenta que los datos comprometidos estaban cifrados. Comentario del editor: Es raro ver que una plataforma de vídeo sea multada, o cualquiera ser multado con una suma relativamente pequeña por una infracción importante. En este caso concreto, la CNIL tenía evidentemente sus razones para hacer una reducción tan sustancial de la sanción final impuesta. Sin embargo, sería imprudente pensar que el incumplimiento en una empresa, sea cual sea su tamaño, se tratará siempre con el mismo grado de indulgencia. ¿Ha tomado su empresa todas las medidas posibles para evitar una violación de datos? ofrecen asesoramiento experto sobre cuestiones globales relacionadas con el RGPD. Contacto con nosotrosFuente:Orden de la CNIL (en francés)

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.