La FNAC stocke des données bancaires en clair

La CNIL a adressé un avertissement à la Fnac pour des manquements dans la conservation des données bancaires des clients.

La Fnac ” conservait dans une même base, en clair, le nom du titulaire de la carte bancaire utilisée pour effectuer une transaction sur son site, la date de validité de cette carte et, parfois, le cryptogramme visuel, et dans un format insuffisamment sécurisé, le numéro de la carte. […] Cette base comprenait les données relatives à plusieurs millions de cartes bancaires en cours de validité ou dont la durée de validité avait expiré, sans qu’elle n’ait fait l’objet de purge ou d’archivage” .

La CNIL souligne toutefois que les lacunes relevées lors du contrôle n’ont manifestement  ” pas porté préjudice aux clients “. Aucun piratage de grande ampleur impliquant la Fnac ne s’est en tout cas produit. En réaction, la Fnac dit néanmoins avoir installé un ” système de traitement et de conservation des données caractérisé par un haut niveau de sécurité”

Délibération de la CNIL a lire ici