Sécurité : une fuite de données sur Leboncoin ?
Leboncoin, plateforme de petites annonces, a vu certaines données personnelles de ses utilisateurs se dévoiler sans consentement. Un problème résolu et mineur qu’il ne faut toutefois pas sous-estimer. Explications.
Leboncoin : pas de piratage mais un bug technique
Un incident technique, plutôt qu'une attaque malveillante, est à l'origine de cette fuite survenue les 16 et 17 mars 2024. Ce dysfonctionnement a permis aux vendeurs d'accéder au nom, prénom, adresse mail et numéro de téléphone des acheteurs avec lesquels ils étaient en contact.
Ce type de données, normalement masquées pour protéger la vie privée des utilisateurs, a été accidentellement exposé via les notifications par mail envoyées aux vendeurs après un premier échange dans la messagerie interne de Leboncoin. Heureusement, la portée de cet incident semble limitée : seul le vendeur en conversation directe avec l'acheteur pouvait accéder à ces informations. Selon les informations du journal L’Informé, qui révèle cette fuite de données, « les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n’a eu accès à ces éléments. »
Problème résolu mais il faut rester vigilant
La direction de Leboncoin a rapidement réagi en résolvant le bug et en informant la Commission Nationale de l'Informatique et des Libertés (CNIL), conformément au Règlement Général sur la Protection des Données (RGPD).
Les risques liés à cette fuite semblent, à première vue, minimes. Les informations dévoilées ne comprennent ni mots de passe ni données bancaires. Cependant, le potentiel d'utilisation frauduleuse des mails et numéros de téléphone n'est pas à négliger. L'exploitation de ces données pour du phishing ou d'autres arnaques constitue une menace réelle.
À lire aussi : Savoir repérer une arnaque sur Leboncoin