Les données personnelles d’utilisateurs du site Leboncoin ont fait l’objet d’une fuite pendant quelques jours. Cela a concerné les coordonnées de plusieurs personnes.
Pendant au moins deux jours (16 et 17 mars), les vendeurs sur Leboncoin ont pu obtenir les données personnelles des acheteurs qui les contactaient. En passant par la messagerie du site, ils avaient accès aux prénoms, noms, adresses e-mail et numéros de téléphone des acheteurs. Le problème est aujourd’hui corrigé.
Leboncoin a confirmé le problème à L’Informé, évoquant un « incident technique ». Et d’ajouter : « en raison de cet incident, des données personnelles de certains acheteurs (…) ont été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie ».
Le site, qui listait 58 millions d’annonces en 2023, tente de rassurer tout le monde en affirmant qu’il « est important de noter que les données de ces acheteurs ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe. Aucun tiers n’a eu accès à ces éléments ». À noter que les mots de passe et coordonnées bancaires n’ont pas été accessibles.
Avec le RGPD en place, tout site qui fait l’objet d’une fuite de données doit prévenir la CNIL dans les 72 heures. Leboncoin affirme avoir contacté la CNIL dans les temps. De plus, le RGPD impose aux sociétés concernées par les fuites de données de prévenir les utilisateurs. Le site d’annonces ne dit pas si les clients concernés ont bel et bien été prévenus.
