«Hier, j’ai appris l’existence d’un accès non autorisé à la base de données contenant les informations des utilisateurs de Patreon», affirme Jack Conte, PDG de l’entreprise. «Notre équipe d’ingénieurs a depuis bloqué cet accès et pris des mesures immédiates pour empêcher de futures violations. Je suis profondément désolé auprès de nos créateurs et de leurs donateurs de cette rupture du lien de confiance [que nous partageons].»

L’entreprise invite ses utilisateurs à changer leurs mots de passe par mesure préventive.

Parmi les renseignements susceptibles d’être dans les mains des responsables du piratage, on retrouve les noms d’utilisateurs, les adresses courriel, les publications et «certaines» adresses postales.

Patreon rappelle qu’elle «ne stocke pas les numéros complets des cartes de crédit sur ses serveurs», et que la confidentialité de ces renseignements bancaires n’est donc pas compromise.

Elle souligne également que «tous les mots de passe, numéros d’assurance sociale et informations fiscales» étaient soigneusement chiffrés par le biais de clés RSA de 2 048 bits. L’entreprise invite néanmoins ses utilisateurs à changer leurs mots de passe par mesure préventive.

«Je prends la vie privée de nos créateurs et de leurs donateurs très au sérieux», ajoute Conte. «La mission de notre équipe est d’aider les créateurs à être rémunérés pour la valeur inestimable que leurs efforts apportent à chacun de nous, et mériter votre confiance en tant que service sécuritaire est la priorité de Patreon.»

«Encore une fois, je présente mes plus sincères excuses pour [cette fuite], et l’équipe et moi déployons tous nos efforts pour éviter qu’une pareille situation se répète à l’avenir.»