Des milliers de lecteurs de l'un des plus grands sites d'informations financières du Royaume-Uni pourraient avoir été victimes de la divulgation de leurs données personnelles à la suite d'une violation informatique majeure. Les détails de 330,000 XNUMX passionnés de la finance ont peut-être été révélés après que le site Web Investment Week n'ait pas réussi à protéger en toute sécurité les informations des utilisateurs. Les informations, apparemment stockées dans des dossiers non sécurisés, comprenaient des informations personnelles sensibles telles que des noms complets, des adresses e-mail et d'autres détails liés à l'abonnement, y compris des adresses professionnelles qui, compte tenu du sujet de la publication, pourraient inclure certaines des plus grandes entreprises britanniques.
viol
La base de données comprenait également des mots de passe d'utilisateurs non cryptés qui auraient pu être piratés s'ils avaient été soumis à une attaque par force brute. La faille a été découverte le 4 avril, mais des informations supplémentaires ont été découvertes cette semaine dans un fil de discussion Reddit découvert par des chercheurs en sécurité anonymes. Incisive Media, l'éditeur d'Investment Week, a publié un communiqué le 29 avril dans lequel il déclare qu'il « regrette » d'avoir informé ses lecteurs d'une « possible faille de sécurité ». "Incisive Media prend la sécurité et la protection des données très au sérieux", a ajouté la société, soulignant qu'elle avait informé le Bureau du commissaire à l'information de la violation. Cependant, les chercheurs qui ont découvert les menaces n'ont pas immédiatement reçu de réponse d'Incisive, ce qui signifie qu'elle pourrait avoir violé le Fenêtre de divulgation de 72 heures requise par le RGPD.