C'est le site Motherboard qui a donné l'alerte : depuis des années, Facebook hébergeait des comptes proposant des données personnelles et numéros de sécurité sociale à vendre.

Numéros de sécurité sociale, informations de cartes de crédit, adresses postales et contacts téléphoniques : sur Facebook, les informations personnelles de dizaines d'internautes étaient proposées à la vente, et ce depuis des années. Facebook vient de procéder à la suppression de certains de ces comptes.

VOIR AUSSI : RGPD : Facebook fait le service minimum pour la protection des données

Ces annonces de vente "ne sont pas autorisées sur Facebook et nous les supprimons quand nous en avons connaissance", a fait savoir un porte-parole du réseau social mardi 24 avril. Le site Motheboard, premier à avoir alerté sur l'existence de tels messages après avoir été contacté par l'expert en sécurité informatique Justin Shafer, a publié une capture d'écran montrant comme il était simple sur Google de trouver ce commerce illégal.

Motherboard a également été capable de vérifier la validité d'au moins quatre numéros de sécurité sociale, noms, adresses postales et dates de naissance, dans un post datant de juillet 2014.

capture-motherboard.png
Capture d'écran Motherboard

Certaines de ces publications ont jusqu'à 7 ans d'ancienneté. "Je trouve ça étonnant de constater que depuis tout ce temps, Facebook n'a jamais mis en place de système capable de retirer automatiquement ces posts", a commenté Justin Shafer auprès de Motherboard. D'autant plus que les spécialistes en cybersécurité s'accordent à dire qu'un tel dispositif ne serait pas difficile à implémenter.

capture-motherboard2.png
Capture d'écran Motherboard

Quelque chose à ajouter ? Dites-le en commentaire.