Le 19 décembre 2025, une Personne Concernée est notifiée par son antivirus que ses données à caractère personnel viennent d’être détectées dans une base de données revendue au marché noir et provenant de l’entreprise Autosur.
Cette entreprise aura subit une fuite de données en mars 2025 et aura communiqué à ce sujet sur son site Internet.
La Personne Concernée déposera plainte le 19 décembre 2025 auprès de la CNIL pour ces faits en joignant à son appui la capture d’écran de la notification de la publication de la base.
La CNIL rejettera la plainte le 04 février 2026 au motif que la Personne Concernée ne démontrerait pas être concernée par la fuite alors même qu’elle reconnaît dans sa décision avoir été notifiée par Autosur de la fuite de données de mars 2025.