Fuite de données sur de nombreuses plateformes en ligne populaires

Fuite de données sur de nombreuses plateformes en ligne populaires

Les données des clients de nombreuses plateformes en ligne populaires se sont révélées librement accessibles pendant des années. Entre autres, Check24, OTTO, Kaufland, MediaMarkt, Real/Kaufland, Idealo et Tyre24 sont concernés. Les personnes concernées n’ont pas encore été informées, bien que le problème soit connu depuis près de six mois.

Plus de 700 000 personnes touchées

Plus de 700 000 personnes en provenance d’Allemagne sont touchées. Vos informations personnelles, y compris votre adresse, vos coordonnées bancaires, vos commandes et votre numéro de téléphone, ont été librement accessibles pendant des années. Selon les recherches d’ARD et de SWR, la fuite de données a été découverte par un programmeur cet été et a depuis été fermée. Cependant, les personnes concernées n’en auraient pas encore été informées, ce qui est discutable au regard de la loi sur la protection des données. Stefan Brink, délégué à la protection des données de l’État pour le Bade-Wurtemberg, parle d’un « grave[n] et scandaleux[n] Occurrence ».

Kaufland ne se considère pas responsable

Kaufland a expliqué au magazine ARD Plusminus qu’il n’était pas responsable d’informer les personnes concernées. L’entreprise attribue cela au simple fait de servir de plate-forme pour d’autres entreprises, qui concluent finalement un contrat avec le client final et sont donc également responsables du stockage des données.

Otto, MediaMarkt et Check24 fonctionnent également de cette manière. Les entreprises individuelles qui proposent leurs produits via les places de marché sont connectées via une interface qui est à son tour fournie par une autre entreprise. Pour cette raison, les données des clients sont traitées par plusieurs sociétés. Il n’a pas été clairement précisé qui est légalement responsable d’informer les personnes concernées par la situation actuelle. Ce qui est certain, cependant, c’est que toutes les personnes impliquées sont responsables de la protection des données traitées conformément aux réglementations applicables en matière de protection des données, en particulier le GDPR – ce qui ne s’est pas produit dans ce cas.

Les délégués à la protection des données de l’État interviennent-ils ?

La déclaration du délégué à la protection des données de l’État du Bade-Wurtemberg indique clairement que les autorités responsables suivent déjà l’affaire. Cependant, il n’est pas clair à ce stade s’ils interviendront, ouvriront des enquêtes et intenteront une action en justice.