Datasport subit un vol de données: 900’000 Suisses concernés

Datasport a subi une cyberattaque entraînant un vol de données personnelles. Cette entreprise helvétique fournit des services pour les événements sportifs (processus d'inscriptions, paiement, chronométrage, gestion des dossards, etc.). Datasport compte parmi sa clientèle des compétitions populaires dans tout le pays dont, en Suisse romande, la Course de l'Escalade à Genève, Morat-Fribourg, la marathon de Lausanne ou encore le triathlon d’Yverdon-les-Bains. 

Selon le site spécialisé Inside-IT, l'entreprise elle-même a annoncé une cyberattaque sur son site web le 23 janvier. Or, lors des investigations techniques menées après l'attaque, l'entreprise n'aurait tout d'abord pas réalisé son ampleur exacte. 

«Jusqu'au 31 janvier 2024, nous n'avions aucune indication que plus de quelques données étaient concernées, comme nous l'avons communiqué sur notre site web. Il s'avère maintenant que jusqu'à un million de noms, d'adresses postales et parfois de numéros de téléphone et d'adresses e-mail d'athlètes pourraient être concernés. Les analyses ont révélé que la majorité des données concernées sont celles des utilisateurs actifs de mi-2021 à fin 2023. Les données relatives à la sécurité, telles que les mots de passe ou les moyens de paiement, ne sont pas concernées», explique Datasport dans un communiqué officiel daté du 2 février. 

Dans ses propos au site Inside-IT, le CEO Thomas Bachofner relativise quelque peu la gravité du vol de données, expliquant que la plupart des informations potentiellement concernées sont mises en ligne par les utilisateurs sur Datasport.com et peuvent donc être consultées publiquement. Toutefois, des adresses e-mail et des numéros de téléphone ont également été récupérés. Inside-IT indique que le ou les auteurs de l'attaque vendent sur le darknet 1,3 million de jeux de données, dont celles de plus de 900’000 personnes en Suisse.