La Cnil a prononcé un avertissement public à l’encontre de la société OUICAR pour manquement à son obligation de sécurité et de confidentialité des donnée des utilisateurs, restées librement accessibles pendant près de trois ans.
En 2016, la Commission nationale de l’informatique et des libertés (Cnil) a été informée de l’existence d’une violation de données à caractère personnel à partir du site de la société OUICAR, plateforme de location de véhicules entre particuliers. Suite à la réalisation de deux missions de contrôle, la Cnil a constaté qu’il était possible d’accéder aux données de l’ensemble des utilisateurs du site en modifiant simplement dans l’Uniform ressource local (URL) la variable correspondant à l’identifiant de chaque utilisateur. Cet incident a duré près (...)