L’entreprise américaine LocalBlox aurait aspiré des données issues de plateformes telles que Facebook et LinkedIn afin de construire des profils. Seulement, 48 millions d’entre eux ont fuité.

Fondée en 2010 aux États-Unis, LocalBlox est une entreprise dont l’activité est relativement similaire à celle de Cambridge Analytica. De fait, elle crée des profils d’individus très précis en se basant sur des sources telles que Facebook, Twitter, LinkedIn, et Zillow. Sur son site web, elle indique qu’elle « parcourt, découvre, extrait, indexe, cartographie et augmente les données grâce à une variété de formats issus du web et des réseaux d’échange [sociaux] ». Grâce à ce processus, LocalBlox assemble donc ces données afin de créer des profils personnalisés. C’est justement ces derniers qui ont récemment fuité. Selon le rapport de ZDNet, environ 48 millions d’entre eux ont actuellement leaké.

Le média rapporte que LocalBlox a stocké ces fameuses données dans un compartiment Amazon S3 sans réellement le sécuriser. De fait, un chercheur en cybersécurité travaillant pour l’entreprise UpGuard, Chris Vickery, a alerté l’entreprise américaine. Si celle-ci a rapidement résolu le problème après avoir été prévenue, 1,2 téraoctets de données et 48 millions de profils ont tout de même fuité. Plus spécifiquement, les noms de famille, les adresses (physiques), les parcours professionnels, les dates de naissance ainsi que quelques autres données publiques sont concernés. Le chef de la sécurité de LocalBlox, Ashfaq Rahman a contesté les rapports que Chris Vickery a transmis à ZDNet et affirmé que les données concernées avaient été créées de toute pièce pour des tests et que le chercheur avait piraté le système concerné. Selon lui, personne n’a accédé au compartiment concerné par la faille.

Pour ce qui est des profils types conçus par LocalBlox, ils rassemblent localisation, adresse email, adresses IP, numéro de téléphone, adresse postale, salaire, employeur et intitulé du poste professionnel ainsi que d’autres données accessibles sur Twitter. Certains donnent également des informations sur l’état civil et indiquent si l’internaute utilise une carte de crédit. À ce jour, LocalBlox aurait une base de données sur les électeurs américains qui compterait 180 millions de citoyens. Comme pour Cambridge Analytica, ces profils très précis peuvent être exploités pour influencer les campagnes électorales.

Actuellement, il est difficile de savoir quelles seront les conséquences juridiques pour LocalBlox, qui a outrepassé le consentement des utilisateurs. Néanmoins, cette révélation vient mettre Facebook en cause alors que ce dernier est encore embourbé dans le scandale Cambridge Analytica. Si Twitter, LinkedIn et Zillow sont eux aussi concernés, le réseau social de Zuckerberg aura certainement plus de soucis à se faire.

Toutes les plateformes concernées ont déclaré à ZDNet que l’aspiration de données était interdite.