La formation restreinte de la Cnil a prononcé une sanction de 180.000 € à l’encontre de la société Active assurances pour avoir insuffisamment protégé les données des utilisateurs de son site web.

En juin 2018, la Commission nationale de l’informatique et des libertés (Cnil) a reçu le signalement d’un client de la société Active assurances, intermédiaire en assurance et assureur automobile, indiquant que, à partir de son compte, il avait pu accéder aux données personnelles d’autres clients. Un contrôle en ligne a permis de constater que les comptes des clients de la société étaient accessibles via des liens hypertextes référencés sur un moteur de recherche. Les documents et données des clients étaient également accessibles en modifiant les numéros figurant en fin d'URL. Il pouvait s'agir (...)