L'hebdomadaire français Le Point a récemment été la cible d'une fuite de données inquiétante. Le journal a confirmé le 18 novembre l'existence de ce vol d'informations provenant d'un outil de service client, suscitant la colère et l'inquiétude parmi ses abonnés. Un internaute malveillant, apparemment en chasse d'entreprises françaises, a publié le 13 novembre une annonce alarmante sur un forum en ligne, affirmant avoir accès à des centaines de milliers de données personnelles liées à la publication.

Cet individu réclame la somme de 350 euros pour la base de données qu'il prétend posséder, prétendant détenir des informations sur environ 900 000 personnes. Pour prouver la véracité de ses propos, il a divulgué un échantillon comprenant des données sensibles de quelques milliers de victimes, telles que le nom, prénom, adresse email, numéro de téléphone et adresse postale.

Le Point révèle que ces informations auraient été compromises via un outil de gestion de la relation client utilisé par l'un des sous-traitants du journal. Cependant, le nombre exact de victimes n'a pas été confirmé par le média, laissant planer un doute concernant l'ampleur de la fuite.

Soucieux de protéger ses abonnés, Le Point a été rapidement alerté par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et a déposé plainte auprès du parquet de Paris. De plus, le journal a informé la Commission nationale de l'informatique et des libertés (CNIL) de la situation. Une hotline a également été mise en place pour aider les abonnés et anciens abonnés qui pourraient être touchés par cette fuite.

Ce n'est pas la première fois qu'une publication française subit des attaques de ce type. D'autres journaux, tels que Libération et La Croix, ont également été victimes de cyberattaques, dont certaines impliquaient des rançongiciels, des programmes malveillants conçus pour verrouiller des systèmes informatiques en échange d'une rançon.

La sécurité des données personnelles est de plus en plus mise en avant dans le paysage médiatique, et ces événements exposent les failles potentielles dans la protection d'informations sensibles. Alors que la lutte contre la cybercriminalité est en hausse, une vigilance accrue s'impose pour les entreprises du secteur.