Publicité

Hertz écope d'une amende de 40 000 € pour avoir laissé les données de ses clients sur internet

La Cnil vient d’infliger une amende de 40 000 € à la société Hertz. Suite à une erreur commise par un prestataire, les données personnelles de près de 36 000 clients s’étaient retrouvées en accès sur internet.

En octobre 2016, la Cnil (Commission de l'informatique et des libertés) a été informée de l'existence d'un incident de sécurité ayant entrainé une violation de données personnelles sur le site "www.cartereduction-hertz.com", site appartenant Hertz France, société spécialisée dans la location de véhicules. Lors d'un contrôle, les agents de la Cnil ont pu accéder librement, à partir d'une adresse URL, aux données personnelles renseignées par 35 357 personnes inscrites sur le site "www.cartereduction-hertz.com" (identité, coordonnées, numéro de permis de conduire).

Des investigations complémentaires ont mis évidence que la fuite des données était liée à une erreur commise par son sous-traitant en charge du développement du site lors d'une opération de changement de serveur. Dans le détail, il s'agissait de la suppression accidentelle d'une ligne de code, qui a entraîné le réaffichage des formulaires remplis par les adhérents au programme de réduction.

Estimant que la société avait manqué à son obligation de prendre toutes les mesures pour préserver la sécurité des données personnelles des utilisateurs du site, la formation restreinte de la Cnil a prononcé une sanction pécuniaire d'un montant de 40 000 euros, à l'encontre de Hertz France.

Comme le souligne la Cnil, "c’est la première fois qu’une sanction pécuniaire est prononcée pour une violation de données sous l’empire de la loi pour une République numérique entrée en vigueur en novembre 2016. Avant cette loi, seul un avertissement pouvait être décidé dans un tel cas".

Sujet

Hertz écope d'une amende de 40 000 € pour avoir laissé les données de ses clients sur internet

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner