L’entreprise Datasport en Suisse a subi une cyberattaque qui a exposé les données personnelles d’un million d’utilisateurs durant une mise à jour.
Une attaque informatique a touché l’entreprise Datasport en Suisse. Le 22 janvier 2024, des informations privées d’environ un million d’amateurs de sport ont été dévoilées : noms, numéros de téléphone, et emails se sont retrouvés en vente en ligne.
Datasport, qui organise des événements sportifs, a subi un problème de sécurité majeur pendant une mise à jour de ses systèmes. Alors qu’ils transféraient des informations pour les protéger, une faiblesse dans leur système a été utilisée par les pirates.
Il semblerait que seules les informations des utilisateurs actifs entre mi-2021 et fin 2023 soient touchées. C’était une période très active pour Datasport, avec beaucoup d’inscriptions à des événements sportifs. Les données sensibles comme les mots de passe et les infos bancaires ne seraient pas concernées.
Selon la dernière mise à jour du 2 février 2024, les données personnelles concernées par le cyberattaque sont les suivantes: ID myDS, nom et prénom, genre, date de naissance, nationalité, langue, code postal, adresse, numéro de téléphone et l’adresse email. Datasport mentionne néanmoins qu’il est possible que d’autres informations contenues dans myDS aient été affectées, telles que les noms des concours et les montants.