Bien que la société Alpha Exploration Co qui est à l’origine de l’application Clubhouse travaille sur la sécurité de ses utilisateurs, un drame vient mettre tout ce travail au placard. Le média CyberNews a annoncé le 10 avril 2021 que le réseau social a perdu près de 1,3 million de données personnelles. Le réseau social n’arrête pas pour autant de développer l’application Android de Clubhouse qui doit sortir en mai.
Une perte de données personnelles liée à l’API
Le réseau social Clubhouse s’est alors penché sur cette fuite de données personnelles afin de colmater au plus vite cette (immense) brèche. Après quelques heures à chercher le problème, il s’avère que la fuite de données personnelles qui a provoqué une colère auprès des utilisateurs provient de la clé API. Clubhouse l’a d’ailleurs confirmé depuis son compte Twitter le 11 avril 2021 déclarant que : « C’est faux, Clubhouse n’a pas été piraté. Les données personnelles qui ont “fuité” proviennent des profils publics accessibles depuis l’application ou depuis la clé API ». Cet évènement montre par la même occasion que la clé API n’est pas assez sécurisée et permet à quiconque d’obtenir des données.
https://twitter.com/joinClubhouse/status/1381066324105854977
Quelles sont les données personnelles qui ont fuité depuis Clubhouse ?
Les données personnelles qui ont été lâchées dans la nature sont notamment le nom, le pseudo, l’URL de la photo, le nom de compte Twitter, le nom de compte d’Instagram ainsi que d’autres informations. Pour l’heure, Clubhouse n’a pas communiqué d’autres informations à ce sujet. Néanmoins, cela pourrait en l’occurrence mettre en cause la politique de confidentialité concernant l’utilisation de la clé API.
La Commission nationale de l’informatique et des libertés a ouvert une enquête concernant diverses plaintes vis-à-vis des données exploitables par le biais de l’application. Les auteurs de cette plainte ne se sont pas fait connaître. Néanmoins, cela a suffisamment intrigué la CNIL pour intervenir au plus vite.
L’organisme devra donc vérifier si Alpha Exploration Co respecte bien le RGPD. D’ailleurs, les premières démarches de la CNIL ont permis de mettre en avant le fait que la société n’est pas présente en France. Pour rappel, une société qui n’est pas établie en France n’est pas dans l’obligation de respecter le RGPD. Cependant, la CNIL pourrait sévir en cas de problème important mettant les données personnelles des habitants européens en danger.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
<blockquote>Pour rappel, une société qui n’est pas établie en France n’est pas dans l’obligation de respecter le RGPD. </blockquote> Attention à ce genre d'affirmation, c'est totalement faux, toute société susceptible de traiter les données d'une personne se trouvant sur le territoire européen doit appliquer le RGPD.
Y a pas à dire le rgpd aura été d'une grande efficacité européenne pour protéger nos données... Encore une belle réussite 😔😢
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix