Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

RGPD et protection des données des pirates informatique


#1

Bonjour, ma question est pour les personnes qui sont dans le plein boom de la RGPD.

Quand est-il des données d’une personne qui ne respecte pas les règles d’utilisation d’un hébergeur par exemple en faisant du phishing.

Sont compte va être automatiquement banni sans remboursement, je suppose.

Mais l’hébergeur est il tenu de conserver les données de la personne ?

Ou si la personne fait des méfaits et demande à l’hébergeur le droit à l’oubli (si j’ai bien compris).

Merci à ceux qui pourront me renseigner sur le sujet.

PS : j’expliquerais le pourquoi de ma demande un peu plus tard dans le thread, après les premières réponses.

Cordialement


#2

Bonjour,
n’ayant pas eu de réponse (oui je sais j’ai écris très tard et je réponds très tôt :sweat_smile:).

Je vais exposer les pourquoi de ma question. Un membre de ma famille a été victime de phishing.

Nous avons remonté l’hébergeur du “hacker” et fourni les infos à la gendarmerie. Celle-ci nous dit que l’hébergeur n’a aucune information sur le titulaire du compte (alors que lorsque je l’ai signalé, celui-ci affirmait avoir une carte bancaire et compte paypal).

Pas de mail, IP de connexion, de trace de paiement. Et que suis à notre signalement ils ont purement et simplement détruit les données de l’utilisateur.

Alors pour les pros, cette pratique est elle normale, ou il y a une erreur ?
Je pensais que la RGPD disais que l’on doit tout de même archiver et garder des sauvegardes pendant un certain temps.

Cordialement


#3

Personne n’est TSRIT ici pour pouvoir me répondre ?


#4

En général, quand on lit les conditions d’usage (les fameuses CGU = contrat entre l’utilisateur et le fournisseur), il est précisé qu’un usage illicite rends le contrat caduque et donc le fournisseur a le droit de détruire le compte et les données afférentes.
En général les escroc qui montent les opérations de pishing ne font pas l’erreur de de créer des vrais comptes avec des vrais moyens de paiement, donc je ne sais pas ce que vous espériez récupérer comme données.


#5

On est d’accord la dessus, sauf que le mec par mail a dit qu’il avait réussi a avoir un mail, IP + moyen de paiement et qu’ils les fournissaient aux autorités au final que dalle, a ce jour il a tout de même utilisé le même hebergeur pour mettre sa page de phishing.


#6

Petit retour d’expérience, alors comme quoi tout les escrocs ne sont pas malin, il semblerait que celui-ci utilise sa connexion internet sans “filtre”, du coup la gendarmerie a bien fait une réquisition auprès du FAI, par contre Facebook toujours mauvais élève.
A ce jour ils n’ont toujours pas fermé la page de l’escroc, qui a depuis rajouté, qu’il travaillait chez Cdiscount et qui plus est Facebook a refusé de divulguer des informations aux autorités française (police et gendarmerie) sous couvert qu’ils sont une entreprise Americaine (en gros ils font se qu’ils veulent même en france, je comprends pas l’histoire de la RGPD du coup, mais bref).
A ce jour on compte donc trente victime de phishing sur la page officielle Facebook de Cdiscount, si on ne compte pas ceux que j’ai contacté avant de ce faire accrocher ou juste avant que le mal soit fait.

Cordialement.