Les frayeurs numériques se multiplient ces derniers temps. Après le piratage de FranceTravail et de plusieurs mutuelles, c’est au tour du site Leboncoin d’être un peu trop bavard en données personnelles.
Si vous avez fait un achat sur Leboncoin le weekend dernier, il y a des chances pour que votre mail, votre numéro de téléphone ainsi que votre nom et prénom aient été partagés de manière quelque peu inconsidérée avec le vendeur à l’autre bout du fil. Comme l’a révélé le média l’Informé, le célèbre site de petites annonces a été victime d’une « erreur technique » qui a permis aux vendeurs de la plateforme d’en apprendre un peu trop sur leurs clients et clientes.
Un bug « désormais résolu »
Du vendredi 15 mars au soir jusqu’au lundi 18 au matin, « des données personnelles de certains acheteurs ont été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie » a expliqué Leboncoin. L’affaire a rapidement inquiété de nombreux internautes qui s’en sont, entre autres, émus sur Twitter.
Manifestement pas intentionnel, ce bug est « désormais résolu », affirme la plateforme, qui a tout de même prévenu la CNIL, comme c’est la loi, par le biais de son responsable à la protection des données. « Il est important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n’a eu accès à ces éléments » tient à ajouter le site.
Un risque de cyberharcèlement
Vu la spécificité du bug en question, il est peu probable que des pirates aient pu l’exploiter à grande échelle pour récolter les données personnelles de tous les internautes inscrits sur la plateforme. Néanmoins, même une fuite de données minimes comme celle-là peut donner l’occasion à un vendeur peu scrupuleux de récolter des informations confidentielles permettant, entre autres, de cyberharceler les acheteurs et acheteuses.
11 juillet 2023 à 08h00
Comme le racontait une récente enquête de BFMTV, les femmes sont régulièrement victimes d’acte comme celui-là, même sur des plateformes de petites annonces comme Leboncoin. Livrer un numéro de téléphone en pâture à d’éventuelles personnes mal intentionnées pourrait avoir des effets particulièrement néfastes. C’est bien pour ça que le site conseille d'ailleurs, sur sa page dédiée, d’utiliser la « messagerie sécurisée qui vous permet de réaliser l’ensemble de vos échanges et transactions sans avoir à partager vos données personnelles ».
Lorsque c’est la plateforme elle-même qui dévoile les numéros de téléphone, c’est une autre histoire par contre.
- Transactions à distance sécurisées.
- Mise en place d'alertes personnalisées.
- Filtres de recherche utiles et pertinents.
Source : l'Informé