GuiGui's Show

Délibération SAN-2025-014.

https://support.deezer.com/hc/fr/articles/7726141292317-Violation-de-donn%C3%A9es-par-un-tiers :

Le fournisseur en question a enfreint plusieurs obligations contractuelles, notamment en conservant les données suite à la résiliation de son contrat avec Deezer (c’est pourquoi l’ensemble de données date de 2019), malgré les précautions prises par ce dernier pour s’assurer que les données avaient bien été détruites. La conservation des données de Deezer par ce fournisseur (alors qu’il en avait confirmé la destruction en 2020) a permis le piratage qui s’est produit en 2022.

Chaud… 🙁️

Néanmoins : https://nitter.poast.org/SO3HSbF5/status/1954472879099195575

La CNIL a mis en demeure @DeezerFR de se mettre en conformité , suite à la fuite de données […] La décision mentionne notamment un rappel à la loi sur l'intérêt des données collectées et sur les délais de réponses aux demandes RGPD.
Deezer a été mis en demeure de se mettre en conformité sous trois mois de :
- respecter les temps de conservation des données,
- gérer leur suppression,
- améliorer la complexité des mots de passe,
- compléter leur politique de confidentialité,
- respecter l'article L34-5 du CPCE
Enfin, la CNIL est intervenue également pour vérifier que les dépôts de cookies étaient conformes sur le site permettant de récupérer les données demandées dans le cadre du RPGD, ce qui n'était pas le cas […]