Fuite chez AIDES
Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.
- Victime
- AIDES
Le 27 janvier 2025, AIDES — la principale association française de lutte contre le VIH/sida et les hépatites virales — a révélé que des données personnelles de ses soutiens avaient été compromises. La fuite provient d'un accès non autorisé à un serveur sécurisé de partage de fichiers hébergé et utilisé par l'association. AIDES n'a pas précisé le vecteur technique de l'attaque.
Les données exposées couvrent l'identité, les coordonnées et les informations bancaires et — compte tenu de la mission sanitaire de l'association — des catégories de données sensibles. Les champs concernés rapportés incluent :
- Nom, prénom et date de naissance
- Adresse postale, numéro de téléphone et adresse email
- Coordonnées bancaires (IBAN)
- Numéro de sécurité sociale
- Informations de santé (par exemple résultats d'examen)
Le nombre de personnes touchées n'a pas été confirmé publiquement. La présence de données bancaires et de santé a rendu cette fuite particulièrement sensible, augmentant les risques d'hameçonnage, de fraude et d'usurpation d'identité pour les personnes concernées.
AIDES a notifié la CNIL et saisi l'autorité judiciaire, déclarant avoir pris les mesures nécessaires pour limiter les dommages et renforcer la sécurité de ses systèmes et de ses données.
Sources
- next.inkhttps://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/