INFORMANEWS

L Express : près de 700 000 lecteurs voient leurs données fuiter

D’après une enquête menée par le site américain ZDNet, les données de quelques 700 000 lecteurs du magazine L Express ont été accessibles sur la Toile au cours des dernières semaines. Toutefois, aucune donnée confidentielle ne serait concernée par cette nouvelle affaire de fuites.

Une importante base de données de L Express découverte sur le web

En janvier dernier, Mickey Dimov, un expert en informatique résidant en Floride, fait une curieuse découverte sur la Toile. Il met la main sur une base de données de 60 Go contenant des données sur 693 000 lecteurs du magazine L’Express.

Il informe alors le journal français de sa découverte et l’invite à entrer en contact avec lui. Mais voilà, L Express ne donne pas suite et l’expert décide alors d’alerter le site américain ZDNet.

Entre temps, alors qu’il n’a pas de nouvelles, il constate que la base de données est attaquée par plusieurs cybercriminels probablement désireux d’obtenir les données afin de les rançonner ensuite. Via des duplications et des restaurations, il parvient à protéger la base de données du mieux possible.

Pas de données confidentielles concernées

Il y a un peu plus d’une semaine, L Express a enfin donné une réponse dans cette affaire. Toutefois, cet acteur majeur de la presse française a surtout tenu à rassurer en certifiant que cette fuite de données n’aurait que très peu d’impact.

En effet, la base de données dérobée lors d’une intrusion dans un des serveurs appartenant à L Express ne contient pas de données confidentielles c’est-à-dire ni mots de passe, ni coordonnées bancaires.

Autrement dit, il ne s’agit que d’un fichier clients contenant des noms, des prénoms et les abonnements qui leur sont associés. Les responsables de l’organisme de presse ont même tenu à préciser que les données contenues étaient anciennes, un élément qui va en contradiction avec l’enquête de ZDNet qui affirme que les dernières données avaient été saisies quelques jours plus tôt…

A deux mois de l’entrée en vigueur du RGPD, les entreprises ont en tout cas encore du boulot pour assurer la pleine sécurité des données qu’elles collectent.

No votes yet.