En janvier dernier, un ingénieur spécialisé dans la sécurité informatique résidant en Floride s’est rendu compte qu’une base de données de 60 Go contenant les noms, prénoms, adresses mail et photos de profil de plus de 693 000 lecteurs du magazine L’Express était visible et téléchargeable sur internet sans mot de passe. L’ingénieur prévient directement l’hebdomadaire français. Sans réponse au bout d’un mois, il décide d’alerter le site d'informations IT ZDNet aux Etats-Unis, qui relaie également au magazine cette exposition de données.
D’après l’enquête de nos confrères, la base de données de L’Express a été attaquée à plusieurs reprises par des pirates qui ont essayé de voler les données et demander une rançon pour les restituer. Cette base a fini par être retirée la semaine dernière. L’Express s’est dit « victime d’une intrusion illégale dans l’un de ses serveurs » et a précisé à ZDNet que ce serveur serait inactif et contiendrait des données vieilles de plus de deux ans. Mais nos confrères ont pourtant relevé des données datant du 20 février 2018…