Clubhouse : le nouveau piège à données personnelles

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Les données volées de 1.3 millions d’utilisateurs de Clubhouse ont été mises en ligne.

Comme le rapporte Cybernews, le réseau social Clubhouse a subi une fuite de données personnelles appartenant à 1,3 million d’utilisateurs.
La société Alpha Exploration, qui édite l’application, a confirmé que la fuite de données personnelles provient de la clé API. Cet incident prouve que la clé API de Clubhouse n’est pas suffisamment sécurisée et que quiconque peut voler des données personnelles par ce biais.
Les données qui peuvent être récupérées, entre autres, sont le nom, le pseudonyme, le nom des comptes Twitter et Instagram associés et l’URL de la photo.
Exemple de données fuitées
Suite à l’incident, Clubhouse n’a pas encore communiqué d’autres détails sur le sujet, même si cet événement pourrait remettre en question la politique de confidentialité concernant l’utilisation de la clé API.
La CNIL a récemment indiqué avoir lancé une investigation sur la conformité au RGPD du nouveau réseau social. L’autorité a déjà constaté que la société Alpha Exploration n’est pas présente en France. Par conséquent, le mécanisme de guichet unique du RGPD n’est pas applicable et la CNIL peut intervenir comme toute autorité homologue européenne pour sanctionner l’entreprise.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :