Accueil / 2017 (page 84)

Yearly Archives: 2017

HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

3 août 2017 NewZilla.NET

Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données.

 

En octobre 2016, la CNIL (Commission Nationale de l’Informatique et des Libertés) a été informée de l’existence d’un incident de sécurité ayant entrainé une violation de données personnelles sur le site « www.cartereduction-hertz.com ». Lors d’un contrôle en ligne elle a constaté que les mesures garantissant la sécurité et la confidentialité des données des adhérents au programme de réduction de la société étaient insuffisantes.

En effet, les agents de la CNIL ont pu accéder librement, à partir d’une adresse URL, aux données personnelles renseignées par 35 357 personnes inscrites sur le site « www.cartereduction-hertz.com » (identité, coordonnées, numéro de permis de conduire).

Prévenue le jour même par la CNIL, la société a alerté son sous-traitant en charge du développement du site, qui a immédiatement pris les mesures nécessaires permettant de mettre fin à la violation de données.

CNIL-Hertz

Au cours d’investigations complémentaires réalisées dans les locaux de la société et chez son sous-traitant, la CNIL a appris que la violation de données était la conséquence d’une erreur commise par le prestataire lors d’une opération de changement de serveur. La suppression accidentelle d’une ligne de code avait entrainé le réaffichage des formulaires remplis par les adhérents au programme de réduction.

En conséquence, la Présidente de la CNIL a désigné un rapporteur afin que soit engagée une procédure de sanction à l’encontre de la société Hertz France.

La formation restreinte de la CNIL a prononcé une sanction pécuniaire d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de prendre toutes les mesures pour préserver la sécurité des données personnelles des utilisateurs du site, conformément à l’article 34 de la loi Informatique et Libertés. La formation restreinte a néanmoins tenu compte de la réactivité de la société dans la résolution de la violation de données, de son initiative de diligenter un audit de sécurité de son prestataire ainsi que de sa bonne coopération avec la Commission.

C’est la première fois qu’une sanction pécuniaire est prononcée pour une violation de données sous l’empire de la loi pour une République numérique entrée en vigueur en novembre 2016. Avant cette loi, seul un avertissement pouvait être décidé dans un tel cas.

Avec Firefox Send, Mozilla teste le transfert de fichier en mode Snapchat (VIDEO)

3 août 2017 NewZilla.NET

Cette nouvelle fonctionnalité peut être testée sur tous les navigateurs Internet les plus récents. Elle vise à partager en toute confidentialité des fichiers volumineux dont la taille ne peut toutefois pas excéder 1Go

.

Avec Snapchat et toutes les déclinaisons plus ou moins réussies de ce concept, les messages étaient supposés s’auto-détruire après lecture ou à tout le moins avoir une durée de vie limitée.

Avec Firefox Send, un outil gratuit, Mozilla reprend aujourd’hui cette idée pour l’appliquer au transfert de fichiers volumineux (dans la limite d’1Go par fichier transféré).

En pratique, le fichier est transmis à son destinataire via un lien qui expire automatiquement une fois le fichier téléchargé ou au bout de 24 heures.

Le fichier envoyé est chiffré et son transfert sécurisé, affirme Mozilla. Une fois le fichier reçu, il sera supprimé des serveurs de la Fondation Mozilla.

Le site Internet NewZilla.NET a été déclaré à la CNIL et enregistré sous le numéro 1497760.
© Copyright 2010-2024 - NewZilla.NET - Tous droits réservés