Franse huizensite Pap.fr krijgt boete voor plaintext opslag wachtwoorden
De populaire Franse huizensite Pap.fr heeft van de Franse privacytoezichthouder CNIL een boete van 100.000 euro gekregen vanwege onder andere de plaintext opslag van wachtwoorden en zwakke wachtwoordregels. Via Pap.fr kunnen Franse particulieren hun huizen aanbieden. De site wordt ook door Nederlanders gebruikt. Begin 2022 voerde CNIL onderzoek uit naar de website. Daarbij werden verschillende tekortkomingen gevonden met betrekking tot de bewaarduur van data, informatieverstrekking aan gebruikers en de bescherming van gegevens.
Zo werden gegevens van gebruikers langer bewaard dan gerechtvaardigd is, aldus CNIL. Tevens was het privacybeleid onduidelijk en onvolledig, werden inactieve accounts zonder sortering bewaard, werden wachtwoorden van gebruikers in plaintext opgeslagen en waren de complexiteitsregels voor wachtwoorden 'onvoldoende robuust'. "Deze kwetsbaarheden stelden data bloot aan aanvallen en lekken", aldus de toezichthouder.
CNIL stelde vast dat Pap.fr op meerdere punten de AVG heeft overtreden. Mede na overleg met de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders, werd besloten tot het opleggen van een boete van 100.000 euro. Daarbij werd rekening gehouden met de medewerking van het bedrijf en hoelang het duurde om de vastgestelde tekortkomingen te verhelpen.
Het is volgens mij een site zoals hier in Nederland funda. De boetes hebben tegenwoordig een standaard berekeningsmethode. Deze houd rekening met de wereldwijde omzet, maar ook met de hoeveelheid gebruikers en nog een aantal andere factoren. Het voelt voor ons laag, maar ben benieuwd of het ook weinig is voor het desbetreffende bedrijf...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.