La CNIL a mené un contrôle sur Cdiscount suite à plus de 80 plaintes concernant des défaillances techniques ayant entraîné la divulgation de données personnelles. Lors de cette inspection, il a été révélé que la société conservait plus de 4000 numéros de cartes bancaires et 3000 cryptogrammes visuels en clair, en violation de la loi. La conservation du cryptogramme, qui ne doit excéder le temps nécessaire à la transaction, a également été jugée illicite. De plus, Cdiscount n’a pas respecté ses engagements de conformité à la norme simplifiée n°48, n’ayant mis en place aucune règle de conservation ou mécanisme d’archivage.