Violação de dados atinge Leboncoin e deixa usuários vulneráveis
Um problema tecnológico imprevisto na plataforma LeBonCoin levou recentemente à divulgação não autorizada de dados confidenciais de usuários, incluindo endereços de e-mail e números de telefone, para vendedores selecionados. Esta violação de privacidade levantou preocupações entre os usuários sobre as medidas de segurança empregadas pela empresa.
Recentemente, tem havido uma série de ataques cibernéticos, levando as pessoas a questionarem “quem será o próximo?” Após estes ataques à Segurança Social, France Travail, LDLC e CAF, grandes quantidades de informações pessoalmente identificáveis de utilizadores da Internet foram vazadas para a dark web. De acordo com relatórios do L’Informé, o popular mercado online LeBonCoin também sofreu uma violação de segurança. A empresa informou que sofreu um problema técnico que resultou na exposição de alguns dados pessoais do comprador em notificações enviadas aos vendedores após uma troca inicial de mensagens em seu sistema de mensagens.
Vazamento de dados Leboncoin: quem é afetado?
Descobriu-se que ocorreu uma violação de segurança no Leboncoin, que foi descoberta através de relatórios de vários vendedores no Twitter. Durante dois dias, a partir de 16 e 17 de março, os usuários ficaram alarmados ao descobrir que, ao acessar o sistema interno de mensagens da plataforma, suas próprias informações pessoais, incluindo nomes, endereços de e-mail e números de telefone de pessoas que haviam entrado em contato a respeito um item listado, estava visível para outros vendedores. Esta informação é normalmente ocultada da vista do público. Além disso, quaisquer transações feitas via Leboncoin durante este período afetado podem ter divulgado inadvertidamente os dados privados dos clientes aos respectivos vendedores com quem eles interagiram. Felizmente, o problema já foi corrigido.
A Leboncoin se esforça para fornecer garantias quanto à violação de segurança ocorrida em sua plataforma. Deve-se notar que os dados pessoais dos usuários afetados foram limitados àqueles que conversaram diretamente com os vendedores e nenhuma parte externa teve acesso a eles. Felizmente, informações confidenciais, como senhas e detalhes financeiros, permaneceram seguras. Embora o incidente tenha durado dois dias, o impacto é considerado relativamente contido, apesar do potencial uso indevido das informações expostas por indivíduos mal-intencionados.
Em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a Leboncoin comunicou a recente violação de segurança à Comissão Nacional de Tecnologias de Informação e Liberdades Civis (CNIL). De acordo com o GDPR, a Leboncoin é obrigada a informar imediatamente os indivíduos cujos dados possam estar em risco se tal ação representar “um risco significativo” aos seus direitos de privacidade. No entanto, permanece incerto neste caso se esse limite foi atingido. Além disso, não foram fornecidas quaisquer informações sobre o âmbito do compromisso. Consequentemente, não podemos determinar o número de indivíduos afetados pela violação.
*️⃣ Link da fonte: