Madame, Monsieur,
Le 3 avril dernier, la Direction des Systèmes d’Information du Paris Saint Germain a été interpelée par des tentatives d’accès inhabituelles sur le système de billetterie du Club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h. A cet effet, des mesures de sécurité supplémentaires ont immédiatement été mises en œuvre.
Le Paris Saint Germain a notifié cette violation à la CNIL dès le 5 avril. Dans ce cadre, et conformément à la loi, le Paris Saint Germain se doit d’informer les personnes susceptibles d’être affectées par cet acte malveillant. Tel est l’objet de la présente communication.
En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné.
La violation concerne les données d’identité : nom, prénom, adresses électronique et postale, numéro de mobile, date de naissance et le statut du compte. Les numéros IBAN sont également concernés mais sont partiellement masqués (seuls les 3 derniers chiffres étant lisibles). Les identifiants des cartes cadeaux étaient accessibles et ont été renouvelés.
Le Paris Saint-Germain attache une très grande importance à la protection des données qui lui sont confiées et présente toutes ses excuses auprès des personnes concernées.
Le Club reste très vigilant sur les éventuels impacts en lien avec cet événement et vous assure avoir pris toutes les mesures pour y remédier. Vous n’avez pour votre part aucune action spécifique à réaliser. Nous vous invitons en revanche à la plus grande vigilance dans le cadre de futures communications que vous pourrez recevoir, notamment tout message suspect ou inhabituel émanant en apparence du Paris Saint-Germain.
D’autre part, pour toute question sur les protections de données personnelles et vos droits, nous vous invitons à lire notre notice d’information.
Nous vous remercions pour votre compréhension,
Le délégué à la protection des données
Paris Saint Germain |