Connexion
Abonnez-vous

Aides.org piraté : données personnelles et bancaires (IBAN) dans la nature

2024, 2025… même combat

Aides.org piraté : données personnelles et bancaires (IBAN) dans la nature

Le 27 janvier à 18h31

Comme nous l’a signalé un lecteur, l’association française de lutte contre le VIH et les hépatites virales envoie un message à ses membres pour leur annoncer une mauvaise nouvelle : « AIDES a été victime d'une attaque informatique qui a porté sur un serveur sécurisé de partage de fichiers hébergé et utilisé par AIDES […] Cette attaque pourrait avoir eu un impact sur la sécurité de vos données personnelles ».

Nom, prénom, adresse… et aussi des IBAN

Dans les informations concernées, on retrouve les données d'identité (nom, prénom, date de naissance), de contact (adresse postale, téléphone et adresse électronique) et enfin les « données relatives à votre IBAN ».

Ce n’est pas la première fois que des IBAN sont dans la nature, ce qui n’est pas sans soulever des risques pour les comptes concernés. Nous les avions déjà expliqués en octobre dernier suite à la fuite des IBAN chez Free et de RED by SFR en septembre.

« Nous collaborons étroitement aux enquêtes dont nous souhaitons qu'elles permettront de retrouver le ou les auteurs », affirme Aides. La CNIL a été notifiée et « l'autorité judiciaire a été saisie par AIDES ». « Nous avons pris les mesures nécessaires pour limiter les dommages et renforcer la sécurité de nos systèmes et de vos données », affirme enfin l’association.

Des fuites toujours plus nombreuses

Aides ne donne aucune précision sur le vecteur d’attaque. Cette énième attaque s’inscrit dans une période noire pour les entités françaises, avec de multiples fuites au cours des derniers mois… et encore seulement celles dont les entreprises ont parlé publiquement, il y en a peut-être d’autres.

Plusieurs fédérations françaises de sport et E.Leclerc en ont fait les frais ces derniers jours. Sans compter BoulangerCulturaDiviaMobilitésTruffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Point, un client de Mediboard, Direct AssuranceNorauto

Comme toujours en pareille situation, les recommandations sont d’avoir « la plus grande vigilance, notamment s'agissant de tentatives d'escroquerie ou d'hameçonnage qui pourraient survenir dans les prochaines semaines ».

Commentaires (23)

votre avatar
Décidément, bis repetita...

Bientôt on va devoir faire un compteur du nombre de jours SANS fuites, un peu comme celui des accidents de travail :roll:
votre avatar
Je vois ça comme un appel à l'AIDES.....


:D
votre avatar
Je pense qu'il va falloir s'habituer au fait que les "données personnelles" n'ont plus rien de privé 😅
votre avatar
Vu que c'est le business de certaines entreprises dominantes du Web depuis quelques années, ça fait longtemps qu'elles n'ont plus rien de privé. Hélas.
votre avatar
Ou alors, on ne l'accepte pas.... Et on arrete de faire confiance à des structures privées, on porte plainte collectivement contre l'état pour défaillance, on elit des politiques qui n'ont pas d'intérêt personnels de pouvoir ou des copains a favoriser dans des entreprises, on oublie 2 secs les reseaux sociaux. On vote des lois pour luter contraindre les structures a depenser des millions dans la préservation de la vie privée et que les citoyens et leur vie ne soit plus monnaitisable.
Rien ne nous oblige jamais à accepter l'inacceptable, surtout si le poison est sucré !!!
:cartonrouge:
votre avatar
La France est particulièrement visée, ou d'autres pays prennent aussi cher que nous ?
votre avatar
« AIDES a été victime d'une attaque informatique qui a porté sur un serveur sécurisé de partage de fichiers hébergé et utilisé par AIDES » sécurisé n’était peut pas le mot le plus juste…
votre avatar
FTPS c'est sécurisé non ? :fume: Non ? :oops:
votre avatar
Il y a une dizaine d'année, les documents confidentiels de leur plateforme extranet étaient disponibles via une simple recherche Google… vu qu'il n'y avait pas de restriction d'accès sur l'accès à ces fichiers, ni de fichier robots.txt…
votre avatar
Sortez (vos données) couvert !

Blague à part, pas facile de ne pas avoir des informations personnelles dans la ''nature''...
votre avatar
C’est un gag là.
votre avatar
Entendu sur France Info ce matin, +20% de déclaration de violations de données personnelles d'après la CNIL entre 2023 et 2024.
votre avatar
La difficulté est de savoir si c'est +20% relève d'une intensification des attaques, ou d'une plus grande prise en compte des obligations de déclaration liées au RGPD (oui, certains organisme sont trèèèèèès en retard, même des années après).

Sans doute un peu des deux.
votre avatar
J'ai été voir le site de la CNIL et j'ai trouvé l'article source qui date d’aujourd’hui. Regardé en diagonale pour le moment, mais ça semble beaucoup être des défauts de sécurité.

Il faut dire que dès qu'un prestataire est ciblé, mécaniquement la surface d'attaque devient énorme.
votre avatar
Ça me fait penser que la semaine dernière la Fédération de Montagne et d'Escalade s'est aussi faite pirater (mail reçu dimanche il y a ~10 jours, de mémoire).
Aucune info sur leur site cependant, faudrait pas trop faire de bruit...
votre avatar
C'est sans doute lié à cet article
next.ink Next
votre avatar
Ah, j'avais pas vu ça, merci! :-)
votre avatar
C'est vraiment dégueulasse ! Sachant que les malades du SIDA, malgré les immenses progrès de ces dernières années, sont encore l'objet de discriminations de la part d'ignorants qui en sont resté à l'age de pierre.

Pour certains arriérés du bulbe, le SIDA reste "la maladie des homosexuels", "une punition divine", et autres conneries de ce genre...

Sachant qu'il existe aussi des discriminations à l'emploi, pour accéder à un logement etc..., le fait qu'un fichier tel que celui-là circule dans la nature permettra à toutes sortes de gens hem... "bien intentionnés" de filtrer leurs entrées, de pratiquer du harcèlement ciblé... et toutes sortes d'autres conséquences tout bonnement intolérables !
votre avatar
les donateurs sont pas forcément des malades si ? et inversement
votre avatar
Que tu sois donateur, malade, simple militant, ou les trois, du point de vue des salopards c'est du pareil au même, ils ne font pas le distinguo...
votre avatar
Au moins, on ne va pas leur reprocher d'être exclusif...

:pastaper:
votre avatar
Le serveur n'était pas sorti avec son "petit chapeau" .
votre avatar
Du coup, si on se fait détourner de l'argent à cause de cette fuite, on pourra avoir un dégrèvement d'impôt sur le revenu?

Aides.org piraté : données personnelles et bancaires (IBAN) dans la nature

  • Nom, prénom, adresse… et aussi des IBAN

  • Des fuites toujours plus nombreuses

Fermer