L’Irish Data Protection Commission (DPC), qui a compétence pour agir en justice en matière de protection des données sur l’ensemble de l’Union Européenne (la plupart des GAFA ont leur siège européen à Dublin) a fait savoir qu’elle enquêtait sur une fuite au cours du week-end des données personnelles de 533 millions d’utilisateurs de Facebook, dont un grand nombre de l’UE, rapporte Bloomberg. Ces données ont été mises en ligne gratuitement sur un forum de hackers informatiques.
Le régulateur, qui tente d’établir « les faits complets » depuis le week-end, se plaint de n’avoir « reçu aucune communication proactive de Facebook ». Ces données comprennent apparemment un ensemble d’éléments provenant d’une fuite intervenue en 2018 (avant le RGPD) combinés avec des enregistrements plus récents.
« A ce jour, sur la base des éléments de notre enquête, nous pensons que les informations contenues dans l’ensemble de données publié ce week-end étaient accessibles au public et récupérées avant les modifications apportées à notre plateforme en 2018 et 2019 », a répondu le réseau social, ajoutant que les éléments en cause semblent avoir été collectés par des tiers et proviennent potentiellement de sources multiples. Facebook assure à la DPC qu’il accorde la plus haute priorité à la fourniture de réponses claires.
Une partie des informations publiées sur le site Web des hackers contient les numéros de téléphone et l’adresse e-mail des utilisateurs. D’autres éléments contiennent des adresses, des dates de naissance, voire des biographies. La DPC indique qu’il y a des risques pour les utilisateurs d’être spammés à des fins de marketing mais ajoute que ces utilisateurs doivent également être vigilants en ce qui concerne les services qu’ils utilisent s’ils nécessitent une authentification à l’aide du numéro de téléphone ou de l’adresse e-mail.