Leboncoin est à son tour victime d'une fuite de données

Leboncoin est à son tour victime d'une fuite de données

Leboncoin a rencontré un incident technique qui a abouti sur la diffusion d'informations personnelles de certains utilisateurs. Des vendeurs ont ainsi pu accéder aux données d'acheteurs, comme leur adresse mail et leur numéro de téléphone.

Ces dernières semaines, les piratages se sont succédé, au point qu'on se demande désormais "Mais qui sera le prochain ?" Après les cyberattaques contre la Sécurité sociale, France Travail, LDLC ou encore la CAF, des quantités phénoménales de données personnelles des internautes se trouvent désormais sur le Dark Web. Comme le révèle L'Informé, c'est désormais au tour du site Leboncoin de connaître la tourmente. La plateforme de revente a annoncé avoir été victime d'un "incident technique". "En raison de cet incident, des données personnelles de certains acheteurs (...) ont été affichées dans le mail de notification reçu par les vendeurs à la suite d'un premier échange dans la messagerie", a-t-elle concédé. 

Fuite de données Leboncoin : qui est concerné ?

Leboncoin a révélé l'existence de cet incident après que plusieurs vendeurs de la plateforme ont signalé le problème sur X (anciennement Twitter). Ainsi, pendant au moins deux jours, les 16 et 17 mars derniers, des vendeurs ont eu la désagréable surprise de constater qu'en ouvrant la messagerie interne de la plateforme, ils pouvaient voir le nom, prénom, adresse mail et numéro de téléphone des personnes qui les contactaient à propos d'un article à vendre. Informations qui, en temps normal, sont censées être masquées. Aussi,  si vous avez acheté un bien sur Leboncoin durant ce laps de temps, il est possible que vos données personnelles aient été communiquées aux vendeurs avec qui vous avez échangé. Le problème est désormais résolu.

Leboncoin se veut rassurant. "Il est important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n'a eu accès à ces éléments", précise la plateforme. Les autres données sensibles comme les mots de passe ou les informations bancaires n'ont heureusement pas été dévoilées. La fuite, qui a duré deux jours, est donc finalement relativement minime, même si ces informations peuvent quand même être utilisées par des personnes malveillantes.

Conformément au règlement général sur la protection des données personnelles (RGPD), Leboncoin a informé la Commission nationale de l'informatique et des libertés (CNIL) de cet incident. Selon la loi, la plateforme est tenue de prévenir les personnes concernées dans les délais les plus brefs lorsqu'une fuite de données peut engendrer "un risque élevé pour les droits et libertés" de ces dernières. Dans ce cas précis, on ne sait pas si cette règle s'applique ou non. De même, Leboncoin n'a pas communiqué sur l'étendue de la fuite. On ignore donc combien de personnes sont concernées.