L’association de lutte contre le sida Sidaction a été touchée par une cyberattaque contre le système d’hébergement d’un de ses prestataires, avec « un risque éventuel de divulgation de données personnelles de certains donateurs », a-t-elle annoncé.
Une cyberattaque vise le Sidaction
« Moins de 20% des personnes ayant fait un don depuis janvier 2023 pourraient être concernées », selon un communiqué diffusé sur X (ex-Twitter).
Les données visées par cette cyberattaque sont les nom, prénom, adresse postale, mail, numéro de téléphone et montant du don et, pour près de 3% des données impactées, certaines informations bancaires (IBAN et BIC, autrement dit l’identifiant international du compte bancaire et le code de l’établissement financier), a détaillé Sidaction.
L’association précise que « les données de cartes bancaires ne sont en revanche pas concernées ». « Conscients des conséquences qui peuvent résulter de cet événement, nous mettons tout en œuvre pour en limiter les effets », a-t-elle assuré, précisant avoir informé l’ensemble des personnes concernées et avoir prévenu la CNIL, le gendarme du numérique.
Sidaction a incité ses donateurs à « rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse », mais a assuré qu’il est « toujours possible de faire un don en ligne en toute sécurité », son prestataire renforçant « les mesures de sécurité existantes ».
Plusieurs cyberattaques ont touché ces dernières semaines le monde de la santé : plus de 33 millions de Français ont été concernés par un vol de données lors d’une cyberattaque au tiers payant, et quelque 300 000 patients par une cyberattaque contre l’hôpital d’Armentières, où certaines données, potentiellement sensibles, ont été diffusées par les hackers.
