You have logged out

Log in

Create Account

Reset Password

Delete Account

Give Us Feedback

Report a Bug

Data Privacy Notice

Jobs

Partners

Press

Help

Terms & Conditions

Privacy Policy

Imprint

© 2019 Dubsmash, Inc. All rights reserved.

Notification d'un incident de sécurité des données

Le 8 février 2019, Dubsmash a été informé que les informations des utilisateurs étaient en vente sur internet. En réponse, nous avons lancé une enquête et engagé une équipe de gestion de crise qui comprenait des avocats spécialisés dans la protection de la vie privée et la cybersécurité, ainsi qu’une équipe d'experts juridico-informatiques pour nous assister. Nous avons également signalé cet incident aux forces de l’ordre. Notre enquête se poursuit.

L'enquête a permis d'identifier une base de données contenant des noms d'utilisateurs publics et des mots de passe cryptés volés. Bien qu'il n'y ait aucune trace d'accès non autorisé aux mots de passe, nous vous encourageons à les mettre à jour ou à les modifier. De plus, nous déconseillons aux utilisateurs d’utiliser le même mot de passe pour des sites internet différents. Certains utilisateurs ont également fourni des informations privées supplémentaires et nous pensons que celles-ci peuvent figurer parmi les données concernées : dates de naissance, numéros de téléphone, adresses électroniques et informations sur le pays/la langue.

Si vous avez fourni votre numéro de téléphone à Dubsmash, nous vous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre opérateur téléphonique pour éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de services téléphoniques fourniront un code PIN en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.

Dubsmash prend très au sérieux la sécurité de toutes les informations des utilisateurs et prend des mesures pour empêcher qu'un événement similaire ne se reproduise à l'avenir, notamment en renforçant les mesures de sécurité et en assurant la sécurité des réseaux et des systèmes.

Pour plus d’informations et pour toutes questions supplémentaires, vous pouvez nous adresser un e-mail à support@dubsmash.com. Dubsmash a mis en place un centre d'appels international* pour répondre aux questions concernant l'incident et les problèmes connexes. Le centre d'appels est ouvert seize heures par jour, sept jours par semaine, à l'exception des jours fériés américains. Vous pouvez joindre notre centre d'appels en composant le numéro suivant :

Etats-Unis: 1.800.961.4430

International: 001.616.425.8441

Pour plus d'informations, reportez-vous à la page suivante. Nous regrettons profondément tout désagrément ou préoccupation que cet incident pourrait causer à nos utilisateurs. N'hésitez pas à nous contacter si vous avez des questions.

L'équipe Dubsmash

*Tous les utilisateurs sont invités à utiliser le numéro gratuit 1-800. Toutefois, il peut exister des restrictions d'utilisation en dehors des États-Unis. Pour minimiser les frais d'appels internationaux, veuillez composer le numéro international fourni et un représentant se tiendra à votre disposition pour vous rappeler.

Informations supplémentaires

Q: Que s'est-il passé ?

R:

Le 8 février 2019, Dubsmash a été informé que les informations personnelles concernant certains utilisateurs de Dubsmash étaient en vente sur Internet. Dubsmash a immédiatement signalé l'affaire aux forces de l’ordre et a fait appel à des experts en cybersécurité pour enquêter sur cet incident. Dubsmash a également acheté les informations sur internet pour vérifier qu'il s'agissait bien d’informations sur les utilisateurs de Dubsmash et pour déterminer quelles informations étaient concernées. Après avoir vérifié qu'il s'agissait bien des informations des utilisateurs de Dubsmash, Dubsmash a informé le public et les médias aussitôt que possible.

Q: Quand cela s'est-il produit ?

R:

Dubsmash a été informé de l'incident le 8 février 2019 et en a immédiatement informé les forces de l'ordre, et des experts en cybersécurité ont participé à l'enquête. À l'heure actuelle, nous ne savons quand les informations ont été obtenues, et l'enquête de Dubsmash est en cours.

Q: Comment l'incident s'est-il produit ?

R:

Cela relève d'une enquête en cours.

Q: Comment avez-vous découvert l'incident ?

R:

Le 8 février 2019, Dubsmash a été informé que les informations personnelles concernant certains utilisateurs de Dubsmash étaient en vente sur internet. Dubsmash a immédiatement signalé l'affaire aux forces de l’ordre et a fait appel à des experts en cybersécurité pour enquêter sur cet incident. Dubsmash a également acheté les informations sur internet dans le cadre de son enquête afin de confirmer la source des informations et de déterminer quelles informations étaient concernées.

Q: De quelles informations personnelles s'agissait-il ?

R:

Bien que les informations précises qui ont été obtenues ne soient pas connues, nous savons qu'il s'agissait d’informations privées et publiques sur certains utilisateurs. Les informations publiques peuvent inclure le prénom, le nom et la photo du profil. Les informations privées personnelles peuvent inclure les dates de naissance, numéros de téléphone et informations sur le pays et la langue de l'appareil, en fonction des informations fournies par l'utilisateur lors de son inscription. L'information peut également comprendre des mots de passe cryptés, ce qui signifie que les mots de passe ne peuvent pas être visualisés sans une clé d'accès spéciale. Nous recommandons néanmoins aux utilisateurs de changer leurs mots de passe Dubsmash et d'éviter d'utiliser le même mot de passe et les mêmes identifiants de connexion pour différents sites internet. De plus, si vous avez fourni votre numéro de téléphone à Dubsmash, nous vous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre opérateur téléphonique afin d'éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de services de téléphonie fourniront un code PIN en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.

Q: Les informations étaient-elles cryptées ou protégées ?

R:

Oui, les informations privées étaient protégées sur le réseau de Dubsmash. De plus, même si les mots de passe Dubsmash figuraient parmi ces informations, ils étaient cryptés, ce qui signifie qu'ils ne peuvent être visualisés sans une clé d’accès spéciale qui n’a pas été atteinte dans le cadre du vol. En réponse à cet incident, Dubsmash a mis en œuvre des mesures pour renforcer la sécurité des informations personnelles en sa possession afin d'éviter que des évènements similaires ne se reproduisent à l'avenir.

Q: La police ou les autorités ont-elles été informées ?

R:

Oui, Dubsmash a notifié l'incident au Federal Bureau of Investigation. Dubsmash coopérera pleinement avec les forces de l'ordre afin d’amener les auteurs de ces actes à répondre de leurs actes. En outre, Dubsmash a notifié toutes les autorités nécessaires dans les pays des utilisateurs concernés.

Q: Combien de personnes ont été impliquées dans l'incident ?

R:

Nous n'avons pas confirmé le nombre d'utilisateurs qui ont été potentiellement touchés.

Q: Comment avez-vous informé les personnes touchées par l'incident ?

R:

Dubsmash a affiché un communiqué public de l'incident sur son site internet. Dubsmash envoie également une notification aux utilisateurs via l'application mobile avec un lien vers le site internet pour les informer de l'incident. Dubsmash n’a pas d'adresse postale pour ses utilisateurs, de sorte que nous ne sommes pas en mesure de leur envoyer physiquement des lettres. De plus, Dubsmash a fourni des informations sur cet incident aux médias.

Q: Pourquoi n'ai-je pas reçu une lettre m'informant que mes informations sont concernées ?

R:

Dubsmash n'a pas les adresses postales des utilisateurs. Au lieu de cela, Dubsmash informe les utilisateurs potentiellement touchés en publiant des informations sur son site internet et par l'intermédiaire de la plate-forme d'application mobile.

Q: Comment avez-vous réagi à l'incident ?

R:

Lors de la découverte de l'incident, Dubsmash a immédiatement pris des mesures pour assurer la sécurité de son réseau et a engagé des experts en cybersécurité pour enquêter sur cet incident. Dubsmash a également notifié l'incident au Federal Bureau of Investigation et à toutes les autorités nécessaires dans les pays des utilisateurs concernés. Dubsmash a également pris des mesures pour renforcer la sécurité des informations personnelles en sa possession afin d'éviter que des évènements similaires ne se reproduisent à l'avenir. Dubsmash a également informé le public et les médias de l'incident.

Q: Quelqu'un a-t-il accédé à mon compte Dubsmash à la suite de cet incident ?

R:

Il n'y a aucune trace d'accès non autorisé aux comptes d'utilisateurs Dubsmash à la suite de cet incident.

Q: J'ai vu en ligne que quelqu'un a acheté les données Dubsmash. Qui a acheté les informations ? Mes informations ont-elles été achetées ?

R:

Vous avez peut-être vu dans les médias en ligne que les informations de Dubsmash ont été achetées sur Internet. C'est Dubsmash qui a acheté les informations dans le cadre de son enquête pour vérifier que les données étaient bien celles de Dubsmash et pour déterminer quelles informations personnelles, le cas échéant, des utilisateurs de Dubsmash étaient concernées.

Q: Mes informations ont-elles été compromises ou utilisées à mauvais escient ?

R:

Il n'y a aucune trace d'accès non autorisé aux comptes d'utilisateurs Dubsmash à la suite de cet incident. Bien que les mots de passe Dubsmash figuraient parmi les informations obtenues, les mots de passe étaient cryptés, ce qui signifie qu'ils ne pouvaient être visualisés sans une clé d’accès spéciale, qui n'a pas été obtenue.

Quoi qu'il en soit, nous recommandons aux utilisateurs de Dubsmash de changer leurs mots de passe et de les mettre à jour régulièrement. En général, nous recommandons également aux utilisateurs d'éviter d'utiliser le même mot de passe et les mêmes identifiants de connexion pour différents sites internet. De plus, pour les utilisateurs qui ont fourni leur numéro de téléphone à Dubsmash, nous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre opérateur téléphonique pour éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de services de téléphonie fourniront un code d'accès personnel en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.

Q: Que puis-je faire pour protéger mes informations personnelles ?

R:

Nous recommandons aux utilisateurs de Dubsmash de changer leurs mots de passe et de les mettre à jour régulièrement. Nous recommandons également aux utilisateurs d'éviter d'utiliser le même mot de passe et les mêmes identifiants de connexion pour différents sites internet. De plus, pour les utilisateurs qui ont fourni leur numéro de téléphone à Dubsmash, nous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre opérateur téléphonique pour éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de services de téléphonie fournissent un code d'accès personnel en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.

Q: Qui dois-je contacter si j'ai des questions ?

R:

Vous pouvez nous envoyer un courriel à support@dubsmash.com. Dubsmash a mis en place un centre d'appel international gratuit pour répondre aux questions concernant l'incident et les problèmes connexes. Le centre d'appels est ouvert sept jours sur sept, à l'exception des jours fériés américains, pendant les heures suivantes :

De 3 h à 19 h, heure normale du Pacifique

De 6 h à 22 h, heure normale de l'Est,

De 12 h à 4 h, heure normale de l'Europe Centrale

Vous pouvez joindre notre centre d'appels en composant le numéro suivant :

Etats-Unis: 1.800.961.4430

International: 001.616.425.8441

Q: Je suis concerné par un vol d'identité. Quels types de services de surveillance du crédit ou de l’identité pouvez-vous m'offrir ?

R:

Dubsmash n'offre pas de services de surveillance parce que, compte tenu des informations concernées par l'incident, le vol d'identité à des fins lucratives est peu probable. Si vous craignez une mauvaise utilisation de vos informations, nous vous recommandons de modifier votre mot de passe et de le mettre à jour régulièrement. Nous recommandons également aux utilisateurs d'éviter d'utiliser le même mot de passe et les mêmes identifiants de connexion pour différents sites internet. De plus, pour les utilisateurs qui ont fourni leur numéro de téléphone à Dubsmash, nous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre opérateur téléphonique pour éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de services de téléphonie fournissent un code d'accès personnel en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.

Q: Y a-t-il quelque chose que je dois faire suite à l'incident ?

R:

Nous recommandons aux utilisateurs de Dubsmash de changer leurs mots de passe et de les mettre à jour régulièrement. Nous recommandons également aux utilisateurs d'éviter d'utiliser le même mot de passe et les mêmes informations de connexion pour différents sites internet. De plus, pour les utilisateurs qui ont fourni leur numéro de téléphone à Dubsmash, nous recommandons de prendre des mesures de sécurité supplémentaires auprès de votre fournisseur de services de téléphonie pour éviter que votre numéro ne soit transféré à un autre utilisateur et à un autre réseau. De nombreux fournisseurs de service de téléphonie fournissent un code d'accès personnel en guise de sécurité supplémentaire pour empêcher la portabilité de votre numéro.