Les startups de la désintoxication en ligne Monument et Tempest ont-elles violé la confidentialité des données de leurs utilisateurs ? En effet, ces deux entreprises ont été surprises en train de partager des données confidentielles avec des annonceurs sans obtenir le consentement des utilisateurs concernés. Comment cette violation a-t-elle été mise en lumière ?
L’affaire a éclaté suite à une enquête interne révélant une faille de sécurité touchant 100 000 utilisateurs, obligeant les sociétés à émettre une divulgation formelle auprès de leur base d’utilisateurs. Les violations ont commencé en 2017 et se sont poursuivies jusqu’au mois dernier. Mais comment ces deux plateformes, initialement distinctes, en sont-elles arrivées là ?
Les startups de la désintoxication en ligne Monument et Tempest ont partagé des données confidentielles d’utilisateurs avec des annonceurs sans consentement.
Rappelons que Monument a acquis Tempest il y a plusieurs mois. La société mère Monument a confirmé non seulement la faille de sécurité, mais également le partage d’informations privées avec des annonceurs via une notification déposée auprès du procureur général de Californie. Les données partagées incluent notamment des noms, des dates de naissance, des adresses e-mail, des adresses postales, des numéros de téléphone et des informations sur les assurances.
Mais ce n’est pas tout. Les entreprises ont également partagé des données relatives à des rendez-vous, des évaluations et des réponses aux sondages, incluant les données de consommation d’alcool. Malgré cette divulgation, Monument continue de revendiquer son engagement en faveur de la confidentialité sur son site web. Alors, comment expliquer ce partage non consenti d’informations sensibles ?
Les entreprises mettent en cause des systèmes de suivi tiers, indiquant qu’elles ont supprimé les codes de suivi incriminés de leurs sites web. Toutefois, elles ne reconnaissent pas avoir volontairement partagé ces informations dans le but d’accroître leurs profits. Elles soutiennent que les pixels de suivi fournis par des tiers sont à l’origine du problème. Dans ce contexte, peut-on encore faire confiance à ces sociétés pour protéger la vie privée de leurs utilisateurs ?
Il est important de rappeler que la plupart des entreprises ont un bilan plutôt médiocre en matière de protection des données, notamment lorsqu’il s’agit de dossiers médicaux. La liste des violations similaires est longue, comme l’affaire d’une startup spécialisée dans la santé mentale ayant partagé des informations sur des patients sans leur consentement, ou celle de Meta également prise la main dans le sac. Sommes-nous en sécurité dans ce monde numérique ?
Source : Engadget
