En continu
Accueil / NewZilla.NET / Les données personnelles de 693 000 lecteurs de L’Express laissées sans protection sur Internet

Les données personnelles de 693 000 lecteurs de L’Express laissées sans protection sur Internet

PARTAGER CET ARTICLE

 

Selon une information exclusive révélée par le site ZDNet.fr, un serveur contenant une base de données personnelles de près de 700.000 lecteurs du magazine L’Express est restée accessible en ligne, sans mot de passe, pendant plusieurs semaines.

 

Voilà une information qui ne risque pas de faire la “Une” de L’Express!

Les noms, prénoms, e-mails et professions et photos de profil de 693 000 lecteurs du groupe L’Express (filiale de SFR Presse), étaient librement consultables en ligne depuis des semaines, révèle le site spécialisé ZDNet.fr qui a mené l’enquête.

Pour être consultée, et donc potentiellement aspirée par des pirates, cette base de données de 60 Go, hébergée sur un serveur informatique, ne nécessitait aucun mot de passe.

Même après que le magazine ait été averti de cette fuite, la base de données est restée exposée sans protection pendant un mois, laissant son contenu accessible et téléchargeable par quiconque, y compris des personnes malveillantes qui ont tenté plusieurs fois de récupérer une rançon en échange des données, selon nos informations”, souligne ZDNet.fr.

Lexpress-faille

La base de données incriminée contenait, outre les coordonnées de 693 000 lecteurs de L’Express, des informations essentielles aux opérations en ligne du magazine.

L’existence de cette faille de sécurité majeure a été découverte par hasard par Mickey Dimov, un internaute de Floride qui évolue dans les domaines de la sécurité informatique et de la Défense.

“Mickey Dimov a contacté L’Express en janvier 2018, par le biais d’un intermédiaire. Son signalement étant resté lettre morte, il a contacté ZDNet”, relate ZDNet.fr.

A quelques mois de la mise en place du RGPD, la nouvelle réglementation européenne sur la protection des données personnelles, on a peine à croire que ce genre de pratiques, matinées tout à la fois de légèreté, d’incompétence et de négligence puisse encore être d’actualité.

Et pourtant… Contactée la semaine dernière par ZDNet.fr, la rédactrice en chef de L’Express, Emma Defaud, a confirmé la fuite de données dans un courriel envoyé à ZDNet et s’est dite “reconnaissante” pour le signalement.

“Cela a été corrigé”, a-t-elle précisé.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

A lire aussi sur NewZilla.NET

RGPD / La CNIL va éditer un guide d’accompagnement pour les PME

Cet ouvrage sera co-édité avec la Banque publique d'investissement (BPI). Il devrait s’adresser en priorité aux PME, qui ne dispose pas d’une service juridique et/ou qui n’ont pas les moyens de se payer les services d’un consultant “spécialisé”, pour comprendre les enjeux de la nouvelle réglementation européenne sur la protection des données personnelles qui s’appliquera à partir du 25 mai 2018.

Pas d’inscription à un réseau social en dessous de 15 ans pour les mineurs non accompagnés

Dans le cadre de l’examen du projet de loi sur les données personnelles, les députés ont adopté mercredi 7 février, en première lecture, de nouvelles règles encadrant les conditions d’inscription des mineurs sur les réseaux sociaux, et par voie de conséquence, la collecte de leurs données personnelles.

2 Commentaires

  1. Bonsoir,
    Quand vous écrivez : “groupe L’Express (filiale de SFR Presse)”, cela signifie-t-il qu’il s’agit de SFR, l’opérateur téléphonique ?

  2. Philippe CROUZILLACQ / @PhCrouzillacq / NewZilla.NET

    Oui. (https://www.wikiwand.com/fr/SFR_Presse)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.