Le Sidaction a été la cible d'une cyberattaque exposant les donateurs depuis janvier 2023 à un risque potentiel de vol de données.
Le 28 février 2024, l'association de lutte contre le sida, Sidaction, a été touchée par une cyberattaque contre le système d'hébergement d'un de ses prestataires. Dans un communiqué, elle indique que cette attaque entraîne « un risque éventuel de divulgation de données personnelles de certains donateurs ».
Les IBAN concernés, les donateurs informés
Dans un communiqué publié sur son compte X.com (ex-Twitter), l'association se veut aussi rassurante que possible en indiquant que « Moins de 20 % des personnes ayant fait un don depuis janvier 2023 pourraient être concernées ».
Plus précisément, les données exposées concernent des informations personnelles des donateurs telles que les noms, prénoms, numéros de téléphone, adresses postales et montants des dons. Pour près de 3 % des données touchées, les informations bancaires (IBAN et BIC) sont également en danger.
Sidaction a par ailleurs informé les personnes concernées individuellement, ainsi que la CNIL qui a affiché un record de sanctions en 2023, et invité ses donateurs à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.
« Conscients des conséquences qui peuvent résulter de cet évènement, nous mettons tout en œuvre pour en limiter les effets et avons déjà informé individuellement l'ensemble des personnes concernées. La CNIL a été également notifiée », déclare l'association, avant de préciser qu'il est toujours possible d’effectuer un don en ligne en toute sécurité.
Source : KultureGeek, Sidaction sur X.com
