Molotov indique avoir subi une cyberattaque. L’intrusion a permis aux cybercriminels de compromettre les données personnelles des utilisateurs. Cette fuite augmente les risques de phishing visant les abonnés de la plateforme…
Molotov.tv, la plateforme française de streaming et de télévision en ligne, vient de subir une cyberattaque. Dans un mail adressé à certains de ses utilisateurs, la firme indique avoir été « victime d’une intrusion dans ses systèmes d’information ».
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | MolotovTv a prévenu ses abonnés d’une intrusion dans ses systèmes d’information… exposant leurs données
Dans un mail envoyé à ses abonnés, la plateforme de distribution de chaînes tv, MolotovTv informe ses abonnés que certaines de leurs données… pic.twitter.com/Bm3n9bwOmY
— SaxX ¯_(ツ)_/¯ (@_SaxX_) November 13, 2024
Apparemment, des « tiers non autorisés » ont pu accéder aux données personnelles des abonnés. Ce sont des informations comme l’adresse email, le nom, le prénom, et la date de naissance des utilisateurs qui ont été compromises au cours de l’intrusion. Le mail d’avertissement vient d’être partagé par Clément Domingo, chercheur en sécurité informatique, sur son compte X.
À lire aussi : Arnaque à l’eSIM inactive – des hackers vident le compte bancaire des morts
Un risque de phishing accru
On rappelle que ces informations ne sont pas anodines. Avec ces données de contact, des cybercriminels peuvent orchestrer des campagnes de phishing personnalisées, ou tenter de se faire passer pour vous. Dans le cas les plus graves, ces données volées peuvent aboutir au siphonnage de votre compte bancaire.
Molotov demande d’ailleurs à ses usagers d’être « vigilant face à d’éventuels emails suspects ou non sollicités ». Si vous recevez un mail ou un SMS de la part de Molotov, assurez-vous qu’il s’agit bien d’une communication officielle en contactant directement l’entreprise. Ne cliquez pas sur les liens partagés et, surtout, ne communiquez pas vos coordonnées bancaires.
Fort heureusement, « aucune donnée bancaire ni aucun mot de passe n’est concerné », rassure la plateforme de streaming. Sans surprise, Molotov assure avoir « pris des mesures immédiates pour sécuriser les données affectées ». Le groupe indique aussi avoir « mis en place des contrôles supplémentaires et une surveillance accrue de nos systèmes d’information afin de renforcer encore notre sécurité informatique ». Molotov s’est gardé de révéler l’ampleur de l’attaque. On ignore combien d’individus sont concernés par la brèche.
La CNIL a été prévenue
Enfin, Molotov a signalé l’incident auprès de la Commission nationale de l’informatique et des libertés (CNIL), l’entité chargée de veiller à la protection des données personnelles et au respect du RGPD. C’est cette agence qui devra déterminer si Molotov a bien pris les mesures adéquates pour protéger les données de ses clients. Dans cette optique, la CNIL a d’ailleurs organisé un contrôle dans les locaux de Free la semaine dernière, en marge de la cyberattaque qui a frappé le FAI.
Molotov s’ajoute à la longue liste des entreprises françaises affectées par des vols de données au cours des derniers mois. Récemment, les pirates se sont attaqués à la chaine de supermarchés Picard, à Boulanger et à deux opérateurs, Free et SFR. Des pirates ont aussi tenté de prendre le contrôle de certains comptes Intermarché, mais sans succès.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.