«Неподчинившаяся Франция» пострадала от кражи персональных данных

Партия «Неподчинившаяся Франция» (LFI) уведомила некоторых своих членов и сторонников о краже персональных данных, произошедшей в её внутренних системах. В заявлении указано, что партия стала жертвой кибератаки, которая могла привести к раскрытию такой информации, как имя, фамилия, адрес электронной почты, почтовый адрес, «профильная информация» и «участие в определённых группах или мероприятиях».

Политическая партия не уточнила канал, через который была осуществлена атака, но упомянутые персональные данные, в частности ссылка на группы или мероприятия, наводят на мысль, что речь может идти о сайте actionpopulaire.fr — платформе, через которую LFI предлагает своим сторонникам организовывать полевые акции.

Эта ссылка на группы также согласуется с заявлениями, опубликованными пользователем сети 7 мая на специализированном форуме. Он утверждал, что скопировал базу данных сайта actionpopulaire.fr, что якобы дало ему доступ к 120 000 уникальных электронных писем, 20 000 телефонных номеров, неопределённому количеству физических адресов, а также к сообщениям и переписке, осуществлявшейся через платформу.

Помимо индивидуальных сообщений, адресованных потенциальным жертвам, LFI более широко проинформировала своих сторонников. В сообщении, подписанном Мануэлем Бомпаром и распространённом, в частности, по каналам Discord партии, признаётся факт утечки, но оспариваются заявления предполагаемого хакера:

«Мы всё ещё расследуем, чтобы уточнить последствия этих атак. Похоже, что действительно данные некоторых лиц могли быть скомпрометированы. Однако, вопреки тому, что указывалось в социальных сетях, речь идёт не о файле всех пользователей Action Populaire и не о подписантах на сайте поддержки президентской кампании».

Координатор партии также подтвердил, что будет подана жалоба, помимо уведомлений, отправленных в CNIL (Национальная комиссия по информатике и свободам) и ANSSI (Национальное агентство по безопасности информационных систем). «В целом, в условиях распространения взломов данных, которые, например, затронули государственные учреждения, мы призываем всех товарищей проявлять максимальную бдительность в отношении сообщений, которые они могут получать на свои личные данные», — добавила партия, прежде чем призвать к обычным мерам предосторожности.

Раскрытие информации об этой атаке произошло после того, как лидер партии Жан-Люк Меланшон объявил в воскресенье, 3 мая, в эфире TF1 о своей кандидатуре на президентских выборах 2027 года. Репозиторий GitHub, посвящённый коду actionpopulaire.fr, свидетельствует о значительном ускорении объёма коммитов с 23 апреля.

Напомним, что с точки зрения регулирования, информация, раскрывающая политическую ориентацию, относится к тому, что GDPR (Общий регламент по защите данных) в статье 9 квалифицирует как «чувствительные данные».