Leboncoin : des données personnelles ont fuité, devez-vous vous inquiéter ?

Le site de petites annonces leboncoin a été victime d'un incident ayant laissé apparaître des données personnelles normalement masquées. Est-ce que vous devez prendre des mesures ? On vous explique.

Comme beaucoup de monde, vous êtes probablement inscrit sur de nombreux sites Web. Réseaux sociaux, e-commerce, plateforme de partage de contenus… Ce ne sont pas les services demandant de créer un compte qui manquent. C'est pourquoi il est toujours inquiétant d'apprendre que tel ou tel site a été victime d'une fuite de données personnelles. Malheureusement, même les plus grandes entreprises du monde ne sont pas à l'abri des piratages : Facebook, Google ou TikTok peuvent en faire les frais.

Le plus souvent, la fuite résulte d'un piratage. Soit du site directement, soit d'un service annexe qu'il utilise par lequel transite des informations privées. Parfois cependant, il ne s'agit pas d'une attaque malveillante, mais d'un incident technique. Voilà comment le site d'annonces leboncoin explique ce qui lui est arrivé récemment. Il indique à L'Informé “qu'en raison de cet incident, des données personnelles de certains acheteurs […] ont été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie“.

Le site leboncoin a affiché des informations personnelles à la vue de certaines personnes

Pendant au moins deux jours, les 16 et 17 mars derniers, des vendeurs ont constaté qu'en ouvrant la messagerie interne de leboncoin, ils pouvaient voir le nom, prénom, adresse mail et numéro de téléphone des personnes qui les contactaient à propos d'un article. Ces informations sont bien sûr censées être masquées. Le site précise que le bug est “désormais résolu” et “que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n’a eu accès à ces éléments“.

Lire aussi – 26 milliards de données personnelles ont été piratées, c’est la plus grande fuite de l’histoire

Les autres données sensibles comme les mots de passe ou les informations bancaires n'ont pas été dévoilées. La fuite est donc relativement minime au final, et à moins qu'un vendeur ait l'idée de se servir de votre mail ou numéro de mobile pour des actes frauduleux, il n'y a pas lieu de s'inquiéter outre mesure. Conformément au RGPD, leboncoin a signalé le souci à la CNIL.