Infos - Souscription

09 75 18 80 51

[Brève] La CNIL sanctionne Ouicar et Hertz

Illustration avec un ordinateur portable sur les genoux

La CNIL a décidé de sanctionner deux éditeurs de sites Internet spécialisés dans la location de véhicules : amende de 40 000€ pour Hertz et avertissement pour OuiCar. Les deux sociétés ont laissé les données d'utilisateurs en libre accès.

La CNIL a décidé de sanctionner les 2 services de location de voitures, Hertz et Ouicar (groupe SNCF).

Signalées par notre confrère de Zataz, les deux failles ont été étudiées par les services de la CNIL. Elles permettaient d'accéder aux données de comptes d'utilisateurs depuis une simple adresse URL. Chez Hertz, la faille concernait le service de Carte de Réduction Hertz accessible via le site cartereduction-hertz.com et les données personnelles (identité, coordonnées, numéro de permis,...) de 35 357 inscrits. Pour Ouicar, la faille donnait accès à l'ensemble des données personnelles des utilisateurs du service (identité, coordonnées, numéro de permis et données de localisation du véhicule prêté) depuis 3 ans.

Ouicar a procédé rapidement à la correction de la faille dans son site Web et dans les API utilisés. Du fait de sa rapidité d'exécution, la filiale de la SNCF n'écope que d'un avertissement public. De son côté, Hertz a transmis à son sous-traitant la faille. Après enquête, le sous-traitant a ouvert la porte aux données personnelles, suite au retrait d'une partie de code. Pour les fautes de son sous-traitant, Hertz reçoit une amende de 40 000€.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :