Fuite de données personnelles à L’Express, un beau cas pratique pour le RGPD

Lundi 23 avril 2018

fuite données

Durant plusieurs semaines, un serveur appartenant au journal hebdomadaire L’Express et abritant des données d’une importance cruciale a été exposé en ligne. Accessible à quiconque sans qu’aucun mot de passe ne soit requis, la base de données est restée sans protection alors que son contenu était sensible et pouvait être téléchargé par n’importe quelle personne malveillante. D’ailleurs, d’après plusieurs sources proches du dossier, des criminels du web auraient tenté d’obtenir une rançon en échange desdites données.

L’Express : une fuite de données importante dû à un excès de négligence

Pendant plus d’un mois, l’une des bases de données du magazine d’actualités L’Express fut exposé à toutes sortes d’attaques. D’un volume de 60 gigaoctets, cette dernière renfermait des données importantes sur quelques 693 000 lecteurs du magazine (nom, prénom, adresse e-mail et photo de profil, entre autres). Des attaques ont été perpétrées pendant plusieurs semaines par des hackers, lesquels ont essayé d’obtenir une rançon en échange des bases de données ouvertes et dérobées. Ces derniers exigeaient un paiement en Bit-coins, crypto-monnaie couramment utilisée par les fraudeurs car intraçable.

LE SAVIEZ-VOUS ?

Destrudata vous rappelle qu’il est capital de détruire vos disques durs obsolètes. Destrudata vous accompagne tout au long du processus de destruction de disque dur et vous fournit un certificat agréé.

Victime d’une intrusion, le magazine minimise les dégâts

Quant aux responsables du magazine hebdomadaire, ces derniers ont déclaré avoir été victimes d’une intrusion dans l’un de leurs serveurs ; or ce dernier était visiblement inactif, bien qu’auparavant utilisé à des fins de test. Cependant, la législation française, renforcée par le Règlement Général sur la Protection des Données (RGPD), met en évidence le fait que toutes données personnelles collectées pour un service doivent être totalement supprimées ou anonymisées. Si les serveurs avaient véritablement été rendus inactifs depuis un certain temps, les données qu’ils renfermaient aurait dû être supprimées, tout comme il est fortement recommandé de détruire un disque dur dont l’utilisation est révolue.

Retour aux actualités