29/04
Leboncoin victime d’une fuite de données personnelles de ses utilisateurs
Une faille de sécurité a touché le site spécialisé dans les petites annonces. Des données personnelles des acheteurs ont fuité.
L’incident s’est déroulé entre le 16 et 17 mars 2024. Leboncoin indique avoir rencontré un « incident technique » comme il l’a précisé à l’Informé. Cet incident technique a engendré la divulgation des données personnelles d’une partie des acheteurs auprès des vendeurs. Selon Leboncoin, ces informations ont ” été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie “. Les informations divulguées sont le nom, le prénom, l’adresse électronique et le numéro de téléphone.
Cependant, le site se veut rassurant et indique qu’il est “important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe “. De ce fait, “ aucun tiers n’a eu accès à ces éléments “. Toutefois, cela n’empêche pas que les informations divulguées aient été exportées par les vendeurs concernés. Leboncoin indique que tout est rentré dans l’ordre sans pour autant donner d’information sur l’ampleur de la fuite. Conformément à la loi, Leboncoin a alerté la Commission nationale de l’informatique et des libertés (Cnil) de la situation. Le règlement général sur la protection des données personnelles (RGPD), en vigueur depuis 2018 en Europe, oblige en effet « le responsable du traitement » des données de « notifier la violation en question à l’autorité de contrôle compétente » dans « les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance ».