KultureGeek Internet Les données personnelles des lecteurs du Figaro en accès libre sur Internet

Internet

Les données personnelles des lecteurs du Figaro en accès libre sur Internet

30 Avr. 2020 • 20:14

Le Figaro a fait une jolie gaffe. Le journal a laissé un serveur en accès libre (c’est-à-dire accessible sans mot de passe) avec pas moins de 8 To de données personnelles de ses lecteurs, ce qui représente 7,4 milliards de fichiers au total, comme l’a découvert SafetyDetectives SafetyDetectives.

Le Figaro Fuite Donnees

Les données visibles étaient les adresses e-mail, prénoms et noms, adresses postales, mots de passe des nouveaux utilisateurs en clair et leur empreinte MD5, pays de résidence, codes postaux, adresses IP et tokens d’accès au serveur interne. Ces données sont entrées au moment de créer un compte sur le site du Figaro et/ou de prendre un abonnement.

Outre les données personnelles, la base de données en accès libre contenait des journaux d’évènements, comme les erreurs de requête SQL, le trafic entre les différents serveurs, les protocoles de communication ou encore l’accès potentiel aux comptes administrateurs. La base de données exposée était hébergée par une entreprise baptisée Dedibox, sur des serveurs appartenant à une autre société, Poney Telecom.

Le Figaro a réagi à cette affaire. Le média explique avoir procédé le 8 avril à une migration d’un serveur où les journaux d’évènements sont présents et avoir commis une erreur au niveau du paramétrage de l’accès. Il assure toutefois qu’aucune fuite de données n’a eu lieu. Le Figaro conclut en disant qu’il regrette cet incident et a prévenu la CNIL comme le demande la loi.

[A lire] Communiqué sur la sécurité du site du Figaro @Le_Figaro pic.twitter.com/2Q0eumrlFI

— Groupe Figaro (@GroupeFigaro) April 30, 2020

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

deodato(via l'app )
30 Avr. 2020 • 22:18

Ah ben les lecteurs du Figaro ça va pas nous faire de peine 😉
- Répondre
- Doo5483(via l'app )
  1 Mai. 2020 • 03:21
  
  Je pense qu’ils ne connaissent pas grand chose à l’informatique de toute façon 🤓
  - Répondre
X-OR(via l'app )
1 Mai. 2020 • 01:15

J’ai arrêté de lire à « poney telecom »
- Répondre
LyKos(via l'app )
1 Mai. 2020 • 04:35

Poney Telecom est en fait un reverse d’Online donc la société est Online/Scaleway !
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles