A peine lancée dans la course à la mairie de Paris, Sarah Knafo, candidate du parti d’extrême droite Reconquête, fondé par son compagnon Eric Zemmour, fait face à plusieurs polémiques.
Dernière en date : la sécurité de son site de campagne. Mis en place pour collecter les propositions des Parisiens, le forum «Paris à cœur ouvert», adossé à sarahpourparis.fr, comporte une faille majeure. Alors que ses mentions de confidentialité assurent que «Sarah Knafo pour Paris s’engage, en tant que responsable du traitement de vos données personnelles, à protéger votre vie privée», le hackeur éthique SaxX a révélé, ce vendredi sur X, que «le site internet de l’eurodéputée Sarah Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris !»
Capture d’écran à l’appui, il indique qu’«une énorme faille de sécurité laisse apparaître» les noms et prénom, mail, numéros de téléphone et adresses IP des utilisateurs ayant soumis des propositions à la candidate.
En quelques clics, CheckNews a pu constater que ces données privées étaient effectivement accessibles ce vendredi midi. Parmi les 607 contributions enregistrées, nous avons pu distinguer 458 mails uniques, 437 adresses IP, et 187 numéros de téléphone renseignés. Certaines contributions sont présentées comme émanant de personnes différentes, mais ont en fait été enregistrées avec l
