La commission de protection des données du Luxembourg a annoncé mardi l'ouverture d'une enquête sur l'attaque informatique ayant visé le site de vente aux enchères eBay.
«La Commission nationale pour la protection des données (CNPD) a décidé d'agir suite au communiqué public de la société eBay annonçant qu'elle a été victime d'une attaque informatique qui a compromis la base de données de ses clients», indique l'autorité luxembourgeoise dans un communiqué.
eBay a son siège au Luxembourg et il appartient donc à la CNPD de mener et diriger les enquêtes au niveau européen. «Les comptes d'utilisateurs des clients de l'UE sont contractuellement liés à la société eBay Europe établie au Luxembourg», précise la CNPD.
Sa procédure d'enquête examinera «les circonstances et conséquences de la violation de l'intégrité et de la confidentialité des informations personnelles des utilisateurs d'eBay», ajoute le communiqué.
Contacté par l'AFP, Gérard Lommel, le président de la CNPD a indiqué que «l'attaque de la banque de données internationale d'eBay est un désastre pour la protection des données au niveau mondial» et que l'enquête dont il était chargé était un «lourd fardeau».
«Nous allons vérifier, à partir des plateformes des centres de données d'eBay répartis à travers le monde, quelle force de cryptage avaient les mots de passe des utilisateurs ainsi que la robustesse des procédures internes de sécurité», a-t-il indiqué.
Il a par ailleurs indiqué que des discussions étaient en cours avec l'autorité britannique de protection des données pour assister la CNPD dans son enquête.
Le 21 mai, le géant américain de la distribution en ligne eBay avait demandé à ses utilisateurs de changer de mot de passe après avoir été victime d'une cyberattaque ayant conduit au vol de données de ses clients.
eBay comptait 145 millions d'utilisateurs à la fin du premier trimestre 2014, soit autant de victimes potentielles de la cyberattaque.