La Cnil sanctionne de 150.000 € et 75.000 € un responsable de traitement et son sous-traitant pour ne pas avoir pris de mesures satisfaisantes pour faire face à des attaques par "credential stuffing".
Après avoir reçu plusieurs dizaines de notifications de violations de données personnelles, la Commission nationale de l'informatique et des libertés (Cnil) a constaté que le site web concerné, à partir duquel plusieurs millions de clients effectuent régulièrement des achats, avait subi de nombreuses vagues d’attaques de type "credential stuffing". Il s'agit, au moyen de "robots", de tenter un grand nombre de connexions sur des sites à partir de listes d’identifiants et de mots de passe publiées sur internet. Les attaquants ont ainsi pu prendre connaissance des informations suivantes : nom, prénom, (...)