Publié le 4 janvier 2026 à 17h54. Une violation de données affectant la plateforme communautaire en ligne Neighbourly a exposé les informations personnelles de potentiellement un million d’utilisateurs néo-zélandais, dont des données de géolocalisation, suscitant des inquiétudes quant au risque de fraudes et d’arnaques.
- Les données compromises incluent des noms, adresses e-mail, messages privés, et des informations de localisation GPS.
- Ces informations sont désormais proposées à la vente sur le dark web, augmentant le risque d’utilisation malveillante.
- Des experts en cybersécurité mettent en garde contre une augmentation des cyberattaques et soulignent le manque de préparation de nombreuses organisations néo-zélandaises.
La plateforme Neighbourly, propriété de Stuff, a été temporairement hors service après la découverte de la faille de sécurité, mais est redevenue accessible. L’entreprise a annoncé son intention de demander une injonction judiciaire pour empêcher la diffusion des données volées, mais reconnaît que les informations sont déjà largement disponibles sur le dark web.
Selon Patrick Sharp, directeur général d’Aura Information Security, la présence de données GPS est particulièrement préoccupante.
« Le fait que Neighbourly contienne des informations GPS, qui concernent vraisemblablement les domiciles des utilisateurs, est le point le plus inquiétant. Combinées à d’autres informations disponibles en ligne, ces données pourraient offrir des opportunités d’attaque à des malfaiteurs. »
Patrick Sharp, directeur général d’Aura Information Security
Il rappelle l’incident similaire survenu en Australie en 2022 avec Medibank, qui a entraîné des dizaines de milliers de fraudes financières.
Cette violation intervient en même temps qu’une autre faille de sécurité majeure affectant la société Manage My Health, qui a compromis les dossiers de plus de 120 000 patients. Les experts mettent en garde contre le risque d’usurpation d’identité et d’extorsion pour les personnes touchées par ces deux incidents.
Paul Spain, directeur général de Gorilla Technology, estime que l’ampleur de la violation de Neighbourly est significative.
« Une grande quantité de données est impliquée, et cela concerne potentiellement entre 800 000 et un million de personnes. L’ampleur de la violation suggère qu’un pourcentage important des personnes dont les données ont été compromises pourraient être ciblées par des arnaques. »
Paul Spain, directeur général de Gorilla Technology
Il souligne que la divulgation de ces informations sur le dark web pourrait, dans certains cas, mettre la vie des personnes en danger.
Une injonction judiciaire, selon M. Spain, permettrait d’empêcher la diffusion de ces informations sur des plateformes légitimes, mais ne saurait empêcher leur acquisition par des acteurs malveillants. Il dénonce un manque de rigueur en matière de cybersécurité en Nouvelle-Zélande, soulignant que des organisations comme Stuff devraient investir davantage dans des audits de sécurité réguliers.
Neighbourly a déclaré prendre ses responsabilités en matière de confidentialité des données au sérieux et a contacté directement ses membres. Malgré son slogan affiché sur son site web, « vos informations personnelles sont en sécurité », l’entreprise est confrontée à une crise de confiance majeure.
Plus d’informations sur la fermeture initiale de Neighbourly.
Détails sur la vente d’informations sur le dark web.
Informations sur la faille de sécurité chez Manage My Health.
