Données de clients accessibles sur le site de Hertz : la CNIL inflige une amende de 40 000 euros

La Commission nationale de l’informatique et des libertés (CNIL) est en forme cette semaine. Après avoir taclé hier soir le site de location de voiture entre particuliers OuiCar.fr pour violation de données personnelles, la Commission s’attaque au loueur Hertz.

Dans un communiqué, elle note que les données personnelles de 35 357 personnes inscrites sur le site cartereduction-hertz.com ont pu être accessibles par n’importe qui en 2016. On pouvait retrouver l’identité de chaque personne, ainsi que les coordonnées personnelles ou encore le numéro de permis de conduire. Hertz a été mis au courant et a demandé à son prestataire en charge du site de corriger le problème. Les données ont été accessibles à cause d’une ligne de code qui a été supprimée par erreur par un employé, ce qui a entraîné l’affichage des formulaires remplis par les adhérents au programme de réduction.

Le problème a été corrigé, mais la CNIL note que le loueur de voitures a manqué à son obligation de prendre toutes les mesures pour préserver la sécurité des données personnelles des utilisateurs. C’est la loi et elle n’a pas été respectée. En conséquence, la Présidente de la CNIL a désigné un rapporteur afin que soit engagée une procédure de sanction à l’encontre de la société Hertz France. Une amende de 40 000 euros a été infligée. La CNIL note toutefois que Hertz et son prestataire ont vite réagi une fois informés.