🗓️ Contexte
Source : Tagesschau / SWR, publié le 22 mai 2026. L’article rapporte une violation de données touchant la plateforme Portraitbox, un service en ligne utilisé par des photographes professionnels en Rhénanie-Palatinat (Allemagne) pour permettre aux parents de consulter et commander des photos scolaires et de crèches.
🎯 Nature de l’incident
Des cybercriminels ont compromis la plateforme Portraitbox et ont exfiltré les données suivantes :
- Photos d’enfants (issues de contextes scolaires et de crèches)
- Adresses e-mail des familles
- Adresses de livraison
- Mots de passe
💰 Extorsion
Selon l’autorité de protection des données (Datenschutzbehörde), les attaquants tentent d’extorquer de l’argent à l’entreprise en menaçant de publier les photos d’enfants sur le darknet. À la date de publication, aucune photo n’avait encore été diffusée sur le darknet.
📰 Type d’article
Article de presse généraliste relatant un incident de sécurité confirmé par une autorité de protection des données, à destination du grand public.
🧠 TTPs et IOCs détectés
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1530 — Data from Cloud Storage (Collection)
🔴 Indice de vérification factuelle : 20/100 (basse)
- ⬜ tagesschau.de — source non référencée (0pts)
- ✅ 639 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-kinderbilder-von-plattform-gestohlen-das-ist-bekannt-100.html