Facebook ne prévoit pas d’informer le demi-milliard d’utilisateurs touchés par la fuite de données

Facebook n’a pas notifié les plus de 530 millions d’utilisateurs dont les coordonnées ont été obtenues par l’utilisation abusive d’une fonctionnalité avant 2019 et récemment rendues publiques dans une base de données, et n’a pas actuellement l’intention de le faire, a déclaré mercredi un porte-parole de l’entreprise.

Business Insider a rapporté la semaine dernière que des numéros de téléphone et d’autres détails provenant de profils d’utilisateurs étaient disponibles dans une base de données publique. Facebook a déclaré mardi dans un billet de blog que des “acteurs malveillants” avaient obtenu ces données avant septembre 2019 en “scrappant” des profils en utilisant une vulnérabilité dans l’outil de synchronisation des contacts de la plateforme.

Le porte-parole de Facebook a déclaré que la société de médias sociaux n’était pas sûre d’avoir une visibilité totale sur les utilisateurs qui devraient être notifiés. Il a ajouté que l’entreprise avait également tenu compte du fait que les utilisateurs ne pouvaient pas résoudre le problème et que les données étaient accessibles au public pour décider de ne pas informer les utilisateurs. Facebook a déclaré avoir colmaté la brèche après avoir identifié le problème à l’époque.

Selon Facebook, les informations extraites ne comprenaient pas d’informations financières, d’informations sur la santé ou de mots de passe. Cependant, les données rassemblées pourraient fournir des informations précieuses pour des piratages ou d’autres abus.

Facebook, qui fait depuis longtemps l’objet d’un examen minutieux sur la façon dont il gère la vie privée de ses utilisateurs, a conclu en 2019 un accord historique avec la Federal Trade Commission des États-Unis concernant son enquête sur les allégations selon lesquelles l’entreprise a mal utilisé les données des utilisateurs.

La Commission irlandaise de protection des données, le principal régulateur de l’Union européenne pour Facebook, a déclaré mardi qu’elle avait contacté l’entreprise au sujet de la fuite de données. Elle a déclaré qu’elle n’avait reçu “aucune communication proactive de la part de Facebook“, mais qu’elle était désormais en contact.

Le règlement de la FTC de juillet 2019 oblige Facebook à communiquer les détails concernant l’accès non autorisé aux données de 500 utilisateurs ou plus dans les 30 jours suivant la confirmation d’un incident.

Le porte-parole de Facebook a refusé de commenter les conversations de l’entreprise avec les régulateurs, mais a déclaré qu’il était en contact pour répondre à leurs questions.