Interrogé par Reuters, Facebook a précisé qu’il ne comptait pas contacter les 533 millions d’utilisateurs victimes d’une énorme fuite de données. Ces données circulent librement sur la Toile depuis quelques jours.
Le réseau social ne sait pas quels utilisateurs il faudrait contacter
Hier, Facebook a expliqué dans une note de blog que ces données provenaient de l’exploitation abusive d’une fonctionnalité d’import de contacts, une vulnérabilité qui a été corrigée en septembre 2019.
Si le réseau social préfère se taire, c’est parce qu’il estime ne pas savoir avec certitude quels utilisateurs il faudrait contacter. Par ailleurs, les personnes affectées n’auraient aucun moyen de résoudre ce problème, maintenant que les données sont disponibles publiquement.
Dans une note de blog, la CNIL estime pourtant qu’il s’agit bien d’une violation de données qui, d’après le RGPD, nécessite de notifier chaque victime.