Facebook a récemment annoncé que les renseignements de ses utilisateurs avaient été extraits de ses bases de données en 2019. Le moissonnage a exposé les renseignements personnels de millions d’utilisateurs et a augmenté la possibilité de pertes et de vols d’identité. En réponse, Slater Vecchio s.r.l. a déposé une action collective couvrant toute la population canadienne ayant été touchée par cette violation de données.
En avril 2021, des articles de presse et des résumés de nouvelles ont commencé à indiquer que les données personnelles de 500 millions d’utilisateurs de Facebook avaient été publiées sur un forum de piratage. Facebook est intervenue en disant que ces données avaient été extraites de ses bases de données en 2019. Le « moissonnage » est une pratique très courante sur le Web et est généralement utilisé pour extraire une grande quantité de renseignements en peu de temps au moyen d’un programme informatique parcourant le site. Toutefois, comme le montre cette affaire, le moissonnage peut être une technique de cyberattaque impliquant des utilisateurs malveillants.
Facebook a une réputation de longue date en matière de violations de données. Il y a les cyberattaques survenues en juin 2013, en mai 2018 et en septembre 2018, en plus du désormais célèbre scandale Cambridge Analytica. La violation dont il est question dans la présente affaire diffère de ce scandale, dans lequel des applications Facebook permettaient d’extraire des renseignements personnels sur les utilisateurs, puis de les vendre à des groupes cherchant à influencer l’élection présidentielle de 2016 aux États-Unis.
En effet, l’action collective déposée par Slater Vecchio s.r.l. allègue que Facebook n’a pas mis en œuvre les mesures de sécurité et les garanties technologiques appropriées, et n’a pas pris en charge les données comme l’exigent la PIPA et la LPRPDE, les lois de la Colombie-Britannique et du Canada sur la protection des renseignements personnels. Les préjudices potentiels causés aux utilisateurs comprennent entre autres la violation de la vie privée, la détresse psychologique, l’usurpation d’identité, les coûts des services de surveillance du crédit, et les courriels d’hameçonnage ou d’escroquerie envoyés par des cybercriminels.