L’hebdomadaire Le Point a été victime d’une fuite de données ayant entraîné la diffusion d’informations qui proviendraient d’un outil de service clients, a confirmé le journal lundi 18 novembre. Un internaute, qui semble cibler des entreprises françaises depuis plusieurs jours, a ainsi mis en ligne le 13 novembre une annonce sur un forum de discussion dans laquelle il affirme avoir mis la main sur des centaines de milliers de données personnelles relatives à l’hebdomadaire.
L’internaute, qui demande la somme de 350 euros en échange de la base de données qu’il affirme posséder, prétend détenir les informations de 900 000 personnes. Il a, dans le même temps, diffusé un échantillon de données concernant quelques milliers de victimes : nom, prénom, adresse email, numéro de téléphone et adresse postale.
« Les pirates informatiques auraient accédé à ces informations [par le biais d’]un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », écrit Le Point, sans néanmoins confirmer le nombre de victimes revendiqué par le pirate présumé.
L’hebdomadaire, qui avait été alerté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a annoncé avoir porté plainte auprès du parquet de Paris et a effectué un signalement à la Commission nationale de l’informatique et des libertés (CNIL). Le titre de presse français a par ailleurs ouvert une ligne téléphonique pour les abonnés et anciens abonnés potentiellement touchés par ce vol de données.
Ces derniers mois, les journaux français Libération et La Croix ont également été visés par des attaques informatiques, émanant cette fois-ci de rançongiciels – c’est-à-dire des outils conçus pour paralyser des réseaux informatiques.