Notification RGPD : Diffusion de données sensibles (IP)
🌍 Article public ⸱ 1691 lecteurs récemment
Date : Mercredi 12 décembre 2023, 15h
Nous tenons à vous informer qu’une faille de sécurité a été identifiée sur notre plateforme ce jour à midi. Cette vulnérabilité permettait, via la console système du navigateur, de retrouver les adresses IP des utilisateurs au moment de l’upload d’une photo. L’adresse IP étant considérée comme une donnée personnelle selon le Règlement Général sur la Protection des Données (RGPD), sa potentielle exposition nous oblige à vous notifier cet incident.
Détails de la faille :
Horodatage de la découverte et de la résolution : Découverte à midi, corrigée à 16h30 le même jour.
Portée de la vulnérabilité : Concernait l’ensemble des 100 000 profils utilisateurs de notre forum.
Impact : Aucun signe d’exploitation malveillante de cette vulnérabilité n’a été détecté.
Actions entreprises :
Conformément à l’article 33 du RGPD, il est impératif de notifier les utilisateurs dans un délai de 72 heures après en avoir pris connaissance. Nous prenons la sécurité des données très au sérieux et nous nous excusons pour les inconvénients causés. Nous restons engagés à protéger votre vie privée et à renforcer la sécurité de notre plateforme.
Merci pour votre compréhension et votre soutien continu.
Charly & l’équipe STAFF
PS : Pour remercier notre gentil utilisateur, je vais devoir lui imprimer "un beau goodies [paranoïaque] à capuche"... Grummblblblblblb.