Le groupe Altice, maison-mère de SFR, a été touché par le ransomware Hive, un habitué des attaques contre les entreprises de grande taille.
Et le RGPD ça leurs dit quelque chose ?
La CNIL va bientôt venir les voir…
1 « J'aime »
Je ne vois pas en quoi invoquer le RGPD sans savoir les données piratées. S’il n’y a pas de données personnelles (nom, prénom…) il n’y a pas d’entorse au RGPD. Si les données font partie du lot mais non utilisable parce que chiffrée, je ne suis pas sûr qu’il y ait une entorse au RGPD.
Aucune société, petite ou grande, ne souhaite faire savoir qu’elles se sont fait pirater de quelque manière que ce soit et peu importe les données perdues. On peut donc imaginer que les données ne sont pas d’importance et que par conséquent ils ont essayé de garder tout ça secret. Maintenant que ça se sait j’imagine que la communication ne tardera plus.
Si par contre, les données personnelles de leurs clients ont fuités, et qu’ils n’ont pas communiqué, la il y a une faute, a minima un trait sur la confiance, à mon avis.
Et pourtant ils sont tenu par la loi de le signaler aux autorités compétentes RDGP ou pas
Pour tout vous dire amis lecteurs, je n’ai pas reçu de réponse de SFR depuis ce matin, et j’ai tenté également d’approcher la CNIL, pour savoir si un signalement a été fait auprès d’elle par Altice…
ça cache sans doute quelque chose pour ne rien dire et savoir !? maintenant venant d’altice, une boite qui cultive le mensonge, le manque de transparence auprès du public et des autorités ne m’étonne pas du tout. c’est être couillon d’attendre que altice nous informe.
Certes mais attention à ne pas mélanger les lois etc… Dans le cas présent, ils ont peut être fait la déclaration, mais les données ne concernant pas les clients il n’ont peut être pas communiqué. La encore on ne sait pas de quelles données on parle.