La formation restreinte de la Cnil a prononcé une sanction d’un montant de 40.000 € à l'encontre de la société Hertz pour manquement à son obligation de sécurité des données.

En octobre 2016, un incident de sécurité a entrainé une violation de données personnelles sur le site "www.cartereduction-hertz.com". Lors d’un contrôle en ligne, la Commission nationale de l'informatique et des libertés (Cnil) a constaté que les mesures garantissant la sécurité et la confidentialité des données des adhérents au programme de réduction de la société étaient insuffisantes : ses agents ont pu accéder librement, à partir d’une adresse URL, aux données personnelles renseignées par 35.357 personnes inscrites sur le site. Prévenue par la Commission, la société a alors alerté son sous-traitant en (...)