Le Point victime d’un vol de données
Articles du même auteur :
2
3
Un collectif cybercriminel baptisé « near2tlg » a mis en vente, début novembre 2024 sur le forum BreachForums, une base de données dérobée au journal Le Point. Le 13 novembre 2024, l’Anssi a signalé la publication de cette annonce à l’hebdomadaire, qui, après une investigation interne, a pu confirmer qu’il avait été victime d’une intrusion. Le Point a alors saisi la Cnil et déposé une plainte devant le procureur de la République.
L’hebdomadaire attribue l’incident à la défaillance d’un de ses prestataires, qui a permis à near2tlg de s’introduire dans son outil de gestion de la relation client. Les cybercriminels ont alors pu en exfiltrer les informations personnelles de 900 000 abonnés et anciens abonnés du journal. Les données comprennent noms et prénoms, adresses e-mail, numéros de téléphone, adresses postale et dates de naissance. Le prix demandé par near2tlg pour cette base est de 350 dollars (332 euros).
Le collectif cybercriminel a également mis en vente trois autres bases de données émanant d’organisations françaises. Selon les pirates, elles porteraient sur 150 000 clients de SFR, 30 000 clients de Direct Assurance, et plus de 750 000 utilisateurs du gestionnaire de santé Mediboard. Near2tlg a également mis en vente un accès illicite à la plateforme de gestion administrative Osiris.