Infos - Souscription

09 75 18 80 51

[Brève] La CNIL sanctionne Ouicar et Hertz

Illustration avec un ordinateur portable sur les genoux

La CNIL a décidé de sanctionner deux éditeurs de sites Internet spécialisés dans la location de véhicules : amende de 40 000€ pour Hertz et avertissement pour OuiCar. Les deux sociétés ont laissé les données d'utilisateurs en libre accès.

La CNIL a décidé de sanctionner les 2 services de location de voitures, Hertz et Ouicar (groupe SNCF).

Signalées par notre confrère de Zataz, les deux failles ont été étudiées par les services de la CNIL. Elles permettaient d'accéder aux données de comptes d'utilisateurs depuis une simple adresse URL. Chez Hertz, la faille concernait le service de Carte de Réduction Hertz accessible via le site cartereduction-hertz.com et les données personnelles (identité, coordonnées, numéro de permis,...) de 35 357 inscrits. Pour Ouicar, la faille donnait accès à l'ensemble des données personnelles des utilisateurs du service (identité, coordonnées, numéro de permis et données de localisation du véhicule prêté) depuis 3 ans.

Ouicar a procédé rapidement à la correction de la faille dans son site Web et dans les API utilisés. Du fait de sa rapidité d'exécution, la filiale de la SNCF n'écope que d'un avertissement public. De son côté, Hertz a transmis à son sous-traitant la faille. Après enquête, le sous-traitant a ouvert la porte aux données personnelles, suite au retrait d'une partie de code. Pour les fautes de son sous-traitant, Hertz reçoit une amende de 40 000€.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.