ENTREPRISES & STRATÉGIES — Technologies

Pertes de données

Un leak de plus de 188.000 comptes Facebook luxembourgeois



Les données de plus d’un compte luxembourgeois sur deux de Facebook se retrouvent au milieu des données de 500 millions de comptes dont Facebook a perdu le contrôle. (Photo: Shutterstock)

Les données de plus d’un compte luxembourgeois sur deux de Facebook se retrouvent au milieu des données de 500 millions de comptes dont Facebook a perdu le contrôle. (Photo: Shutterstock)

Les données de 188.200 comptes Facebook luxembourgeois (sur 330.000) se trouvent dans le fichier des 500 millions de comptes en accès libre sur internet. Un problème pour les propriétaires des comptes.

(Article mis à jour avec la position du régulateur irlandais de la donnée, lundi après-midi)

Numéro de téléphone, nom, prénom, situation maritale, employeur, lieu ou date de naissance, adresse e-mail: les données personnelles de 188.200 comptes Facebook ouverts depuis le Luxembourg sont en libre circulation.

Samedi, un internaute a révélé avoir mis gratuitement à disposition les données de plus de 500 millions de comptes dans le monde dont 32 millions de comptes aux États-Unis, 11 millions au Royaume-Uni et 6 millions en Inde. 

Un porte-parole de Facebook, interrogé par Business Insider qui a révélé la perte de contrôle de ces données, a indiqué que la faille avait été corrigée dès août 2019, sans préciser si les utilisateurs avaient été prévenus par Facebook de la perte de leurs données, comme le prévoit le règlement général sur la protection des données (RGPD).

Même si la faille a été corrigée, les données pourraient permettre à des hackers d’usurper les identités de dizaines de milliers de personnes. En particulier les numéros de téléphone, qui peuvent permettre de copier la carte SIM et de détourner la double authentification.

Le sujet, rappelle la Commission nationale pour la protection des données, est géré par le protecteur irlandais de la donnée, où Facebook a son siège. Interrogé par Paperjam, il indique, ce lundi après-midi, qu’une partie des données date d’avant l’entrée en vigueur du RGDP – sous-entendu que cela ne pose donc pas de problème.

«La Data Protection Commission a tenté, au cours du week-end, d’établir tous les faits et continue de le faire. Elle n’a reçu aucune communication proactive de Facebook. Par le biais d’un certain nombre de canaux, elle a cherché des contacts et des réponses auprès de Facebook qui ont, depuis, indiqué que ‘sur la base de notre enquête à ce jour, nous pensons que les informations contenues dans l’ensemble de données publié ce week-end étaient accessibles au public et récupérées avant les modifications apportées à la plateforme en 2018 et 2019. Comme je suis sûr que vous pouvez le comprendre, les données en question semblent avoir été collectées par des tiers et proviennent potentiellement de plusieurs sources. Une enquête approfondie est donc nécessaire pour établir sa provenance avec un niveau de confiance suffisant pour fournir à votre office et à nos utilisateurs des informations supplémentaires’.»

Facebook assure à la DPC qu’il accorde la plus haute priorité à la fourniture de réponses fermes à la DPC. Un pourcentage des enregistrements publiés sur le site web des hackers contient les numéros de téléphone et adresses e-mail des utilisateurs. Des risques surviennent pour les utilisateurs susceptibles d’être spammés à des fins de marketing, et ceux-ci doivent également être vigilants en ce qui concerne les services qu’ils utilisent qui nécessitent une authentification à l’aide du numéro de téléphone ou de l’adresse e-mail d’une personne au cas où des tiers tentent d’accéder.

La DPC communiquera d’autres faits au fur et à mesure qu’elle recevra des informations de Facebook.