Les données de créateurs de cagnottes Leetchi exposées en ligne

Leetchi appelle ses créateurs de cagnottes en ligne à s'assurer de la sécurité de leur compte. En cause, une "erreur technique" survenue ces derniers jours, qui a rendu visibles dans le code source des pages de cagnottes les prénoms, noms, adresses mail mais aussi dates de naissance et géolocalisation de leurs créateurs.

"Il y a quelques jours, une enquête interne menée par l'équipe de lutte contre la fraude de Leetchi a révélé que des données personnelles de créateurs de cagnotte étaient visibles dans le code source de la page d'une cagnotte", écrit ainsi Leetchi, sans préciser le nombre de comptes concernés. "Cette exposition involontaire de données a entraîné une perte de confidentialité pour le créateur de la cagnotte."

La Cnil alertée

L'entreprise précise avoir mis en place les dispositifs nécessaires pour corriger une telle faille. Cette dernière est résorbée depuis le 20 avril, et l'ensemble des données personnelles jusqu'alors visibles dans le code source ont été supprimées. Une notification pour violation de données a par ailleurs été transmise à la Cnil, et reste "en cours d'instruction", confirme le gendarme des données.

Leetchi assure avoir pu constater qu'aucune information bancaire de créateur de cagnotte n'avait été rendue accessible, et "qu'aucune dépense de cagnotte liée à une utilisation frauduleuse des données de clients n'a abouti". L'annonce de cette erreur technique intervient alors même que de nombreuses cagnottes ont été initiées ces dernières semaines, à des fins de solidarité.

"Nous mettons en place des mesures supplémentaires pour renforcer la sécurité de notre plateforme afin qu’une telle situation ne se reproduise plus", complète Leetchi. Les mots de passe de comptes concernés ont été rendus inactifs. Chaque créateur de cagnotte est donc invité à renouveler le sien, pour éviter toute opération frauduleuse.