Association de lutte contre le sida, Sidaction informe d'un incident de cybersécurité. Dans une communication en date du 28 février, elle invite ses donateurs à faire preuve de vigilance, mais assure qu'il est toujours possible de faire un don en ligne en toute sécurité.
L'alerte paraît néanmoins sérieuse. " Sidaction a pris connaissance d'une violation du système d'hébergement d'un de ses prestataires impliquant un risque éventuel de divulgation de données personnelles de certains donateurs. "
D'après l'association, moins de 20 % des personnes ayant fait un don depuis janvier 2023 sont susceptibles d'être concernées par une compromission de données : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone et montant du don.
Pas les données de cartes bancaires, mais...
Le plus inquiétant est que des coordonnées bancaires, à savoir l'identifiant international de compte bancaire (IBAN) et le relevé d'identité bancaire (RIB), pourraient également avoir été compromises pour environ 3 % des données touchées. Sidaction souligne toutefois que les données de cartes bancaires ne sont pas concernées.
" Conscient des conséquences qui peuvent résulter de cet évènement, nous mettons tout en œuvre pour en limiter les effets et avons déjà informé individuellement l'ensemble des personnes concernées. La CNIL a été également notifiée. "
Pas plus de détails à ce stade au sujet de cet acte de cybermalveillance. " Notre prestataire renforce les mesures de sécurité existantes. " L'association Sidaction a 30 ans d'existence.
