Ce samedi 3 avril, le grand public a appris que les données de 533 millions d’utilisateurs répartis sur 106 pays du réseau social Facebook étaient disponibles gratuitement sur Internet. 20 millions d’utilisateurs français seraient concernés.
Les données volées se sont retrouvées sur un forum fréquenté par des cybercriminels. Parmi les données échangées : numéros de téléphones, adresses mails, données bancaires, identifiants de compte, etc.
La fuite viendrait d’une faille de sécurité datant de 2019, pour laquelle Facebook avait assuré que des mesures correctrices avaient été prises.
Après que les données se soient retrouvées sur le Dark Web en 2020, elles sont désormais disponible gratuitement à la porté de tous.
Depuis la découverte de l’affaire, Facebook n’a toujours pas informé les utilisateurs victimes de la fuite.
La CNIL affirme qu’elle collabora avec la Data Protection Commission (DPC), son équivalent en Irlande, afin d’enquêter sur l’affaire.
Ce n’est pas la première fois que Facebook est mêlé à une affaire concernant la sécurité de données personnelles d’utilisateurs.
Il y a un an, le 14 mars 2019, il a été révélé par le New York Times que de nombreuses entreprises dont Apple, Microsoft ou encore Netflix, avaient eu accès à des données personnelles non anonymisées partagées par Facebook.