Le géant français du bricolage en ligne, ManoMano, est en train d’informer ses utilisateurs qu’un sous-traitant a été piraté en janvier, exposant au passage potentiellement leurs données personnelles.
« l’équipe cybersécurité du site a identifié le compte compromis et l’a immédiatement mis hors service » : traduction, on a viré quelqu’un mais laissé son compte actif.
mail reçu il y a pas mal de jours , compte supprimé dans le foulée !
Tu as compris que les données avaient déjà été volées ?
Supprimer ton compte n’a pas effacé les données chez le pirate.
bien sur , c’est juste par principe .
Sans compter que supprimer un compte supprime juste l’accès pas les données. On le voit bien avec certains sites comme Aliexpress où ils arrivent à faire le lien avec des anciennes données pour bloquer l’utilisation d’offres nouveau client.
Oui enfin normalement pour un site français, avec le RGPD, effacer ton compte devrait effacer toute donnée associée, même celles sous-traitées.
Pour un site comme aliexpress basé en Chine, mais avec un accès depuis la France, ma logique voudrait que ce soit aussi le cas (qu’ils soient soumis au RGPD), mais je ne pourrais pas l’affirmer.
Edit : si aliexpress est soumis au RGPD du coup normalement
https://fr.wikipedia.org/wiki/Règlement_général_sur_la_protection_des_données
Le règlement s’inscrit dans les dispositions juridiques bénéficiant de l’extraterritorialité du droit européen. Il s’applique aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE. Les sociétés non européennes sont également soumises au règlement dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens.
Nous ce matin, message de la dsi cnrs avec un piratage massif … on est mal jai du contacter ma banque 
Sauf que les données ont été pompées AVANT la suppression du compte …
C’est justement un cas où ils ont le droit de conserver les données pendant un certain temps (non défini strictement par la loi, la durée de conservation se jugeant au cas par cas en fonction des données conservées et de la finalité de leur conservation) après la suppression du compte. Cf article 6.1.f du RGPD, qui autorise la conservation des données pendant une durée raisonnable quand c’est nécessaire pour défendre les intérêts légitimes du service.
Il faut juste vérifier le détail de la politique de confidentialité pour s’assurer qu’ils le font dans les règles (ils doivent informer de quelles données sont conservées, pourquoi et combien de temps).
1 « J'aime »
J’ai eu le message manomano semaine passée par mail, je ne sais pas s’il y a un lien, 11 appels de parasites aujourd’hui ( 9 bloqués par hiya samsung)…
Habituellement , le nombre d’appels parasites ne dépasse pas 2 ou 3 par jours, et encore pas tous les jours.
Oui c’est bien ce que je dis plus haut si tu suis le fil des commentaires, là je répondais à jvachez sur ça :
Pareil, mail reçu avec des explications aussi
+10000 à chaque fois que je fais découvrir la notion d’intérêt légitime (entre autre) à un commercant il est à deux doigts des larmes (de joie) 
Je crois que le RGPD dans la culture populaire c’est ça :
C’est à se demander pourquoi il a 99 articles ^^