Si l'actualité du PSG est à sa rencontre en quart de finale aller de la Ligue des champions contre le FC Barcelone, des supporters du club de football parisien ont la mauvaise surprise d'être informés d'un incident de sécurité qui a touché son système de billetterie la semaine dernière.
L'acte de cybermalveillance a eu lieu le 3 avril. Sans plus de précision, le Paris Saint-Germain évoque la détection de tentatives d'accès inhabituelles et une vulnérabilité comblée en moins de 24 heures. Une notification de violation de données a été adressée à la Commission nationale de l'informatique et des libertés (Cnil) le 5 avril.
La violation concerne les noms, prénoms, adresses e-mail et postales, numéros de téléphone mobile et les statuts des comptes. La communication du PSG souligne que les identifiants de comptes bancaires IBAN sont également concernés, mais seulement les trois derniers chiffres étaient lisibles.
Plus de peur que de mal ?
" Rien n'indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné. " Hormis l'attaque ou tentative d'attaque, une fuite de données n'est donc pas avérée. Il faut néanmoins se méfier des communications trop rassurantes. La situation peut parfois ultérieurement empirer.
Pour le moment, c'est essentiellement un appel à la vigilance que lance le PSG. " Vous n'avez aucune action spécifique à réaliser. Nous vous invitons en revanche à la plus grande vigilance dans le cadre de futures communications que vous pourrez recevoir, notamment tout message suspect ou inhabituel émanant en apparence du Paris Saint-Germain. "
La missive du PSG indique par ailleurs que les identifiants des cartes cadeaux étaient accessibles lors des tentatives d'accès inhabituelles au système de billetterie. Ils ont été renouvelés.
