Information sur un problème relatif à l'un de nos formulaires d'assistance

17 décembre 2018

                                  17 décembre 2018

Nous avons découvert un problème relatif à l'un de nos formulaires d'assistance, utilisé par les titulaires de compte pour contacter X à propos de questions portant sur leur compte. Nous avons commencé à travailler à la résolution de ce problème le 15 novembre, et nous l'avons résolu le 16. Ce problème permettait de découvrir l'indicatif de pays des numéros de téléphone des utilisateurs ayant associé un numéro à leur compte X, et de savoir si leur compte avait été verrouillé par X. Nous verrouillons un compte s'il semble être compromis ou en infraction avec les Règles de X ou nos Conditions d'utilisation. Vous trouverez plus d'informations sur le verrouillage des comptes ici. Il est important de noter que ce problème ne divulguait pas les numéros de téléphone en entier, ni aucune autre donnée personnelle. Nous avons directement informé les personnes identifiées comme étant concernées. Nous diffusons plus largement cet avis, car il est possible que d'autres titulaires de compte que nous ne pouvons pas identifier aient pu être impactés.

Depuis la découverte du problème, nous avons enquêté sur ses origines et son contexte afin de vous fournir le plus d'informations possible. Au cours de notre enquête, nous avons remarqué une activité inhabituelle impliquant l'API du formulaire de support client concerné. Plus précisément, nous avons observé un grand nombre de demandes provenant d'adresses IP individuelles situées en Chine et en Arabie saoudite. Bien que nous ne puissions pas confirmer l'intention, ni savoir avec certitude qui sont les éventuels coupables, il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous sommes toujours engagés à respecter une transparence totale dans ce domaine et nous avons fait part de notre découverte aux forces de l'ordre.

Nous avons résolu le problème et aucune action n'est requise de la part des titulaires de compte. Si vous avez des questions ou des préoccupations, vous pouvez contacter Damien Kieran, Délégué à la protection des données de X, en remplissant le formulaire en ligne situé ici. Nous reconnaissons et apprécions la confiance que vous nous témoignez, et nous nous engageons à mériter chaque jour cette confiance. Nous sommes désolés de ce qui s'est passé.