En coulisse
La nouvelle loi suisse sur la protection des données
par Florian Bodoky
Vol de données dans le sport de masse : près d'un million de Suisses concernés
2/2/2024
Traduction: traduction automatique
Fin janvier, une attaque massive de pirates informatiques a eu lieu contre Datasport AG à Gerlafingen (SO). Les données privées de près d'un million de Suisses sont tombées entre les mains des auteurs de cette attaque.
Le 1er février 2024, on a appris que la société Datasport AG de Gerlafingen, dans le canton de Soleure, avait été victime d'une attaque de pirates informatiques. Les auteurs ont réussi à s'emparer d'environ 1,3 million de données. Environ 900 000 de ces données concernaient des clients suisses de l'entreprise. Les données volées ont ensuite été mises en solde sur des forums spécialisés.
La société Datasport AG a dûment déclaré l'incident au Préposé fédéral à la protection des données. Elles y sont tenues depuis la révision de la loi suisse sur la protection des données.
Qui est Datasport AG
?
L'entreprise propose différents services pour les événements de sport de masse - comme les courses urbaines, les courses de vélo ou les trails de montagne. Par exemple, le chronométrage, la gestion des dossards, mais aussi des services de marketing. Parmi ses clients, on trouve d'innombrables événements sportifs amateurs connus.
L'entreprise met également à la disposition des participants une base de données appelée myDS. Dans cette base, l'entreprise collecte sur demande certaines données de performance lors d'événements spécifiques - par exemple les temps de course, les classements, etc.
Quelles données ont été volées ?
Les données concernées sont celles qui sont stockées dans la base de données "myDS-ID". Ces données comprennent le prénom, le nom, le sexe, la date de naissance, la nationalité, la langue préférée, le code postal, l'adresse e-mail, l'adresse du domicile et le numéro de téléphone. Thomas Bachofner, CEO de Datasport AG, souligne toutefois que ni les mots de passe ni les données des moyens de paiement déposés n'ont été volés.
Comment cela a-t-il pu se produire ?
Datasport SA a demandé une sauvegarde de toutes les données fin janvier, selon ses propres informations. Le serveur de sauvegarde se trouvait toutefois dans un autre centre de données.
Source : Florian Bodoky
L'entreprise a indiqué qu'il existait apparemment une "faille de sécurité" lors de cette sauvegarde. Cette vulnérabilité a été exploitée, bien qu'elle ait été corrigée en quelques minutes
Que faire maintenant?
Si vous pensez faire partie des victimes, vous pouvez contacter la société par e-mail. Sinon, Datasport vous conseille d'être encore plus vigilant actuellement en ce qui concerne le phishing.
Photo d'en-tête : Marathon de ski de l'Engadine
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
57 commentaires
later