Leboncoin a diffusé les données personnelles de certains acheteurs par erreur

Leboncoin Fuite Données


Leboncoin a rencontré une faille de sécurité. À la suite d’un bug, la plateforme a partagé les données personnelles, censées rester secrètes, de certains acheteurs avec les vendeurs avec qui ils sont entrés en contact.

Leboncoin révèle avoir été victime d’une fuite de données personnelles. Interrogé par nos confrères de l’Informé, le site de petites annonces très populaire en France, indique avoir rencontré un « incident technique ». À cause de cette défaillance, les données personnelles d’une partie des acheteurs ont été communiquées à des vendeurs.

À lire aussi : méfiez-vous de ces arnaques par QR code sur Leboncoin

Quelles données ont été exposées ?

Selon la plateforme, ces informations ont « été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie », que ce soit sur le site ou dans l’application. Les données concernées sont le nom, le prénom, l’adresse électronique et le numéro de téléphone. Entre les mains d’un individu malveillant, ces informations peuvent néanmoins s’avérer potentiellement dangereuses.

Leboncoin se veut rassurant et précise que qu’il est « important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe ». De facto, « aucun tiers n’a eu accès à ces éléments ». Néanmoins, il n’est pas impossible que les informations transmises par erreur aient été exfiltrées par les vendeurs concernés. Leboncoin affirme que tout est désormais rentré dans l’ordre, mais ne communique par sur l’étendue de la fuite. On ignore donc combien de personnes sont concernées.

Êtes-vous concernés par la fuite chez Leboncoin ?

La défaillance s’est étalée du 16 au 17 mars 2024. Si vous avez acheté un bien sur Leboncoin durant ce laps de temps, il est possible que vos données personnelles aient été communiquées aux vendeurs avec qui vous avez échangé. Les informations ont théoriquement pu être enregistrées et divulguées sur Internet, à la merci d’un cybercriminel.

Conformément à la loi, Leboncoin a alerté la Commission nationale de l’informatique et des libertés (Cnil) de la situation. Le règlement général sur la protection des données personnelles (RGPD), en vigueur depuis 2018 en Europe, oblige en effet « le responsable du traitement » des données de « notifier la violation en question à l’autorité de contrôle compétente » dans « les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance ». Le gendarme des données n’a pas encore réagi à l’annonce de la plateforme.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

L’Informé



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.