Recevez chaque jour toute l'actualité du numérique

x

E-mails, noms, adresses IP… Fuite de données personnelles au Figaro

Vu ailleurs Le Figaro a été confronté à une fuite de données personnelles concernant environ 42 000 abonnés et journalistes. La base de données exposée contenait plus de 8 téraoctets d'information, comme des adresse e-mails, des noms propres, des adresses IP... L'accès au serveur a été fermé depuis.
Twitter Facebook Linkedin Flipboard Email
×

E-mails, noms, adresses IP… Fuite de données personnelles au Figaro
E-mails, noms, adresses IP… Fuite de données personnelles au Figaro © L'Usine Digitale

Le Figaro a été confronté à une fuite de données personnelles, révèle Le Monde le 30 avril 2020. C'est une équipe de Safety Detectives qui a découvert la base de données qui contenait plus de 8 téraoctets d'informations, soit environ 7,4 milliards de fichiers.

L'entreprise spécialisée en cybersécurité a contacté le média français et depuis l'accès au serveur a été fermé. A l'heure actuelle, Le
Figaro
ne n'est pas encore exprimé sur ce sujet.

Noms, adresses emails...

Safety Detectives note qu'au moment de l'enquête le serveur était actif et permettait un accès à des données personnelles des internautes en accédant à leurs comptes abonnés. La base de données a été totalement exposée au public, sans qu’un mot de passe ne soit requis pour y accéder. L'adresse IP de la base de données suffisait.

Les informations exposées comprenaient les adresses e-mails, les noms complets, les adresses postales, les adresses IP et le jetons d'accès au serveur interne. L'enquête montre également que certaines des données personnelles exposées appartenaient aux journalistes et salariés du média. Parmi ces informations, on trouve les adresses e-mails et parfois les noms complets. Le nombre exact de personnes concernées reste incertain mais l'entreprise table sur environ 42 000 personnes.

 


Des informations techniques

De plus, Safety Detectives indique que la base de données découverte stockait des informations plus "techniques" comme les erreurs de requête SQL, le trafic entre les différents serveurs, les protocoles de communication et un accès "potentiel" aux comptes administrateurs. "Des données sensibles pouvant être précieuses aux yeux de pirates souhaitant compromettre l’infrastructure de données de l’entreprise", fait remarquer l'entreprise.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media