Passer au contenu

Leboncoin a diffusé les données personnelles de certains acheteurs par erreur

Leboncoin a rencontré une faille de sécurité. À la suite d’un bug, la plateforme a partagé les données personnelles, censées rester secrètes, de certains acheteurs avec les vendeurs avec qui ils sont entrés en contact.

Leboncoin révèle avoir été victime d’une fuite de données personnelles. Interrogé par nos confrères de l’Informé, le site de petites annonces très populaire en France, indique avoir rencontré un « incident technique ». À cause de cette défaillance, les données personnelles d’une partie des acheteurs ont été communiquées à des vendeurs.

À lire aussi : méfiez-vous de ces arnaques par QR code sur Leboncoin

Quelles données ont été exposées ?

Selon la plateforme, ces informations ont « été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie », que ce soit sur le site ou dans l’application. Les données concernées sont le nom, le prénom, l’adresse électronique et le numéro de téléphone. Entre les mains d’un individu malveillant, ces informations peuvent néanmoins s’avérer potentiellement dangereuses.

Leboncoin se veut rassurant et précise que qu’il est « important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe ». De facto, « aucun tiers n’a eu accès à ces éléments ». Néanmoins, il n’est pas impossible que les informations transmises par erreur aient été exfiltrées par les vendeurs concernés. Leboncoin affirme que tout est désormais rentré dans l’ordre, mais ne communique par sur l’étendue de la fuite. On ignore donc combien de personnes sont concernées.

Êtes-vous concernés par la fuite chez Leboncoin ?

La défaillance s’est étalée du 16 au 17 mars 2024. Si vous avez acheté un bien sur Leboncoin durant ce laps de temps, il est possible que vos données personnelles aient été communiquées aux vendeurs avec qui vous avez échangé. Les informations ont théoriquement pu être enregistrées et divulguées sur Internet, à la merci d’un cybercriminel.

Conformément à la loi, Leboncoin a alerté la Commission nationale de l’informatique et des libertés (Cnil) de la situation. Le règlement général sur la protection des données personnelles (RGPD), en vigueur depuis 2018 en Europe, oblige en effet « le responsable du traitement » des données de « notifier la violation en question à l’autorité de contrôle compétente » dans « les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance ». Le gendarme des données n’a pas encore réagi à l’annonce de la plateforme.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : L’Informé


Votre opinion
  1. Leboncoin partage deja ces données avec les vendeurs pros.. dès qu’on écrit à un pro, ils partagent notre email, téléphone, et même nos critères de recherche..
    Je viens de le découvrir à mon insu. C’est écrit qd on clique sur “me renseigner sur le traitement de mes données, sous le formulaire d’envoi de message
    .. scandaleux

  2. je confirme le bon coin vends nos données personnels aux professionnels en toute illégalité mais ils savent qu’ils ne risquent rien.
    j’ai mis une annonce pour vendre un appartement en cachant mon numéro de tel et mail.
    malgré cela des professionnels de l’immobilier m’ont contacté (environ une vingtaine)
    Une des personnes avec qui j’ai pu discuté m’a avoué qu’ils achetaient “très cher” ces informations , les autres m’ont assuré que mon numéro etait visible sur le site du bon coin ce qui étaient faux .

Les commentaires sont fermés.