Le 3 avril dernier, la Direction des Systèmes d’Information du Paris Saint Germain a été interpelée par des tentatives d’accès inhabituelles sur le système de billetterie du Club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h. A cet effet, des mesures de sécurité supplémentaires ont immédiatement été mises en œuvre.

Le Paris Saint Germain a notifié cette violation à la CNIL dès le 5 avril. Dans ce cadre, et conformément à la loi, le Paris Saint Germain se doit d’informer les personnes susceptibles d’être affectées par cet acte malveillant. Tel est l’objet de la présente communication.

En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné.

La violation concerne les données d’identité : nom, prénom, adresses électronique et postale, numéro de mobile, date de naissance et le statut du compte. Les numéros IBAN sont également concernés mais sont partiellement masqués (seuls les 3 derniers chiffres étant lisibles). Les identifiants des cartes cadeaux étaient accessibles et ont été renouvelés.

Le Paris Saint-Germain attache une très grande importance à la protection des données qui lui sont confiées et présente toutes ses excuses auprès des personnes concernées.

Le Club reste très vigilant sur les éventuels impacts en lien avec cet événement et vous assure avoir pris toutes les mesures pour y remédier. Vous n’avez pour votre part aucune action spécifique à réaliser. Nous vous invitons en revanche à la plus grande vigilance dans le cadre de futures communications que vous pourrez recevoir, notamment tout message suspect ou inhabituel émanant en apparence du Paris Saint-Germain.

D’autre part, pour toute question sur les protections de données personnelles et vos droits, nous vous invitons à lire notre notice d’information.

Nous vous remercions pour votre compréhension,

Le délégué à la protection des données

Paris Saint Germain

On April 3, Paris Saint-Germain’s Information Systems Department was alerted to unusual access attempts to the club’s ticketing system. Our teams detected a vulnerability which was resolved in less than 24 hours. Additional security measures were immediately implemented.

Paris Saint Germain notified the CNIL (French Data Protection Authority) of this breach on April 5, 2024. In this context, and in accordance with the law, Paris Saint Germain is required to inform persons that could be affected by this malicious act. This is the purpose of this communication.

Despite the attempts made to date, there is no indication that any data has been extracted or used by a malicious third party.

The breach concerns identity data: surname, first name, e-mail and postal addresses, mobile number, date of birth and account status. IBAN numbers were also affected but this information is partially masked (only the last 3 digits are legible). Gift card identifiers were also accessible and have been reissued.

Paris Saint-Germain attaches the utmost importance to protecting user data and apologizes to any customers concerned. The club is monitoring closely the possible impact of this event and assures you that it has taken all the necessary steps to protect your information.

No specific action is required on your part. We do, however, ask you to be extremely vigilant about any future communications you may receive, particularly any suspicious or unusual messages apparently coming from Paris Saint-Germain.

In addition, if you have any questions about the protection of your personal data and your rights, we invite you to read our information notice.

Thank you for your understanding,

Data Protection Officer

Paris Saint Germain