Cnil : avertissement de la société OUICAR pour violation de données personnelles

PI & TIC
Outils
TAILLE DU TEXTE

La Cnil a prononcé un avertissement public à l’encontre de la société OUICAR pour manquement à son obligation de sécurité et de confidentialité des donnée des utilisateurs, restées librement accessibles pendant près de trois ans.

En 2016, la Commission nationale de l’informatique et des libertés (Cnil) a été informée de l’existence d’une violation de données à caractère personnel à partir du site de la société OUICAR, plateforme de location de véhicules entre particuliers. Suite à la réalisation de deux missions de contrôle, la Cnil a constaté qu’il était possible d’accéder aux données de l’ensemble des utilisateurs du site en modifiant simplement dans l’Uniform ressource local (URL) la variable correspondant à l’identifiant de chaque utilisateur. Cet incident a duré près (...)

L'article complet est réservé aux abonnés

Vous êtes abonné(e) à Veegee ? Identifiez-vous
Je m'identifie
Pour découvrir nos formules d'abonnement,
Je m'abonne