Accueil / NewZilla.NET / Les données personnelles de 693 000 lecteurs de L’Express laissées sans protection sur Internet

Les données personnelles de 693 000 lecteurs de L’Express laissées sans protection sur Internet

 

Selon une information exclusive révélée par le site ZDNet.fr, un serveur contenant une base de données personnelles de près de 700.000 lecteurs du magazine L’Express est restée accessible en ligne, sans mot de passe, pendant plusieurs semaines.

 

Voilà une information qui ne risque pas de faire la « Une » de L’Express!

Les noms, prénoms, e-mails et professions et photos de profil de 693 000 lecteurs du groupe L’Express (filiale de SFR Presse), étaient librement consultables en ligne depuis des semaines, révèle le site spécialisé ZDNet.fr qui a mené l’enquête.

Pour être consultée, et donc potentiellement aspirée par des pirates, cette base de données de 60 Go, hébergée sur un serveur informatique, ne nécessitait aucun mot de passe.

Même après que le magazine ait été averti de cette fuite, la base de données est restée exposée sans protection pendant un mois, laissant son contenu accessible et téléchargeable par quiconque, y compris des personnes malveillantes qui ont tenté plusieurs fois de récupérer une rançon en échange des données, selon nos informations”, souligne ZDNet.fr.

Lexpress-faille

La base de données incriminée contenait, outre les coordonnées de 693 000 lecteurs de L’Express, des informations essentielles aux opérations en ligne du magazine.

L’existence de cette faille de sécurité majeure a été découverte par hasard par Mickey Dimov, un internaute de Floride qui évolue dans les domaines de la sécurité informatique et de la Défense.

“Mickey Dimov a contacté L’Express en janvier 2018, par le biais d’un intermédiaire. Son signalement étant resté lettre morte, il a contacté ZDNet”, relate ZDNet.fr.

A quelques mois de la mise en place du RGPD, la nouvelle réglementation européenne sur la protection des données personnelles, on a peine à croire que ce genre de pratiques, matinées tout à la fois de légèreté, d’incompétence et de négligence puisse encore être d’actualité.

Et pourtant… Contactée la semaine dernière par ZDNet.fr, la rédactrice en chef de L’Express, Emma Defaud, a confirmé la fuite de données dans un courriel envoyé à ZDNet et s’est dite “reconnaissante” pour le signalement.

« Cela a été corrigé », a-t-elle précisé.

[wpedon id= »26112″]

Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Une réponse

  1. Bonsoir,
    Quand vous écrivez : « groupe L’Express (filiale de SFR Presse) », cela signifie-t-il qu’il s’agit de SFR, l’opérateur téléphonique ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.