Le régulateur des données personnelles reproche à l'entreprise d'avoir négligé la protection de la vie privée de plusieurs centaines de milliers d'utilisateurs à cause d'un «défaut élémentaire de sécurité». La CNIL a constaté qu'il était possible d'accéder aux données de l'ensemble des utilisateurs du site, c'est-à-dire à leurs nom, prénom, adresse, numéro de téléphone, date de naissance, numéro de permis de conduire et données de localisation du véhicule proposé à la location», explique l'institution sur son site. Exploitable durant une durée estimée à trois ans, la faille de sécurité a entre-temps été réparée du côté de OuiCar.