Un «bug technique» serait à l’origine de cette fuite de données. Le site web français de petites annonces, fondé en 2006 par l’entreprise norvégienne Adevinta, a confirmé ce jeudi avoir été victime d’un «incident technique», provoquant une fuite conséquente de données personnelles. Contactée, la plateforme Leboncoin a concédé qu’«une infime partie de (ses) utilisateurs» avaient «été touchés par un incident technique, désormais résolu, qui a affecté la messagerie pendant une durée limitée».

Concrètement, des données personnelles de certains acheteurs – c’est-à-dire leur prénom, leur nom, leur numéro de téléphone ainsi que leur adresse email – «ont été affichées dans le mail de notification reçu par les vendeurs à la suite d’un premier échange dans la messagerie», explique-t-on en interne, insistant sur le fait que ces données «ne pouvaient être consultées que par le vendeur avec lequel ils se trouvaient en conversation directe». «Aucun tiers n’a eu accès à ces éléments», promet Leboncoin.

À lire aussiFnac, BeReal, BlaBlaCar, Leboncoin… Le Digital Services Act s’applique désormais à toutes les plateformes

Par ailleurs, «aucune donnée liée aux mots de passe ou aux informations bancaires n’est concernée dans le cadre de cet incident», poursuit la plateforme. Avant de préciser : «Nous prenons particulièrement au sérieux la protection de nos utilisateurs et de leurs données. L’origine de l’incident (bug technique) a été rapidement identifiée et le bug résolu».

En outre, Leboncoin a tenu à rappeler son engagement à «travailler en permanence à la mise en œuvre de mesures techniques et organisationnelles visant à prévenir ce type d’incident, en collaboration avec notre délégué à la protection des données» et a précisé avoir «informé la Commission nationale de l’information et des libertés (CNIL) conformément à la réglementation de protection des données à caractère personnel».

Plus de peur que de mal donc, si l’on en croit la plateforme, même si le timing avait laissé présager le pire. Ces derniers jours, plusieurs attaques informatiques visant notamment l’État et d’autres sites administratifs comme France Travail avaient été fortement médiatisées. Mais rien à voir ici, puisqu’il s’agit uniquement d’«un incident technique interne», loin de toutes attaques extérieures visant à collecter des données personnelles.