Le New York Times a mis en garde plusieurs de ses collaborateurs indépendants contre une récente violation de données. L’entreprise a contacté ceux qui ont travaillé avec elle ces dernières années au sujet de la situation. L'attaque aurait pu compromettre une grande partie de leurs informations personnelles.
La violation de données s'est produite à la suite d'une attaque contre les référentiels GitHub du New York Times. Le pirate informatique a obtenu un code source contenant des données personnelles de plusieurs pigistes. Le pirate informatique a ensuite publié ces données sur 4chan, un tableau d'images populaire où les utilisateurs sont anonymes. La fuite concerne environ 5 000 référentiels et 3,6 millions de fichiers.
Un pirate informatique a obtenu et exposé les données personnelles des contributeurs du New York Times
Toutes les données étaient disponibles en téléchargement dans une publication 4chan utilisant les réseaux P2P. Les informations sensibles volées aux pigistes incluent les noms complets, les numéros de téléphone, les nationalités, les informations biographiques, les adresses postales, les sites Web, les numéros de téléphone et même les comptes de réseaux sociaux. Les données exposées comprennent même des bits utiles pour obtenir des certifications de plusieurs types et des équipements spécialisés, entre autres.
Il est à noter qu’il n’existe pas de chiffre exact sur le nombre de pigistes touchés par la violation de données du New York Times. À cet égard, un porte-parole de l’entreprise a déclaré que « le New York Times a récemment informé certains de nos contributeurs d’un incident ayant entraîné la divulgation de certaines de leurs informations personnelles ». Le porte-parole ajoute : « Nous envoyons cette note aux contributeurs visuels indépendants qui ont travaillé pour le Times ces dernières années. Nous n’avons aucune indication selon laquelle l’exposition des données s’est étendue au personnel de la rédaction à temps plein ou à d’autres contributeurs.
Les pirates ciblent souvent le segment des indépendants pour leurs attaques. Ils peuvent utiliser ce type de données personnelles pour organiser des fraudes massives ou pour d’éventuelles activités illégales. Par conséquent, ces types de situations peuvent être très dangereux pour les personnes concernées. Malheureusement, cette fois, le New York Times n’a pas été à la hauteur en matière de protection des données personnelles de ses collaborateurs.
