Une grande partie des volontaires du Service National Universel victimes d’une fuite de données

Ameli : une vague de phishing mais pas de piratage à déplorer


Le Service national universel (SNU), ce programme de volontariat qui mêle engagement dans des missions d’intérêt général et séjours de cohésion, vient d’être victime d’une fuite de données à l’origine inconnue. Comme dévoilé par Le Monde informatique, des volontaires ont en effet reçu lundi dernier un message les avertissant d’un vol de données personnelles.


Dans ce mail, la plateforme du Service national universel précise que les données dérobées sont relatives à l’identité (nom et prénom) ainsi qu’aux coordonnées (adresse postale et adresse mail) des victimes. “Une plainte a été immédiatement déposée”, est-il également indiqué aux destinataires de ce message – un signalement a enfin été fait auprès de la Cnil, le gardien des données personnelles.

Grande partie des volontaires 

Selon le ministère de l’Education nationale, interrogé par Actu.fr, ce vol de données faisant suite à un piratage informatique s’est soldé par le vol d’informations relatives à 62 500 comptes de jeunes et 87 000 comptes de parents, soit 149 500 personnes. Des chiffres importants, à comparer aux nombres de volontaires passés par le SNU depuis 2019, 89 000, selon le rapport récent du député Jean-Claude Raux.


Cette base de données relative au SNU est en vente depuis le 22 novembre sur un marché noir bien connu du web, pour la modique somme de 50 dollars, signale Numerama. L’internaute à l’origine de cette vente assure cependant avoir un nombre d’enregistrements différent de celui communiqué par le ministère. Il affirme ainsi avoir des données sur 75 718 volontaires pour un total de 126 050 comptes, parents inclus.

Date de naissance 

Si la tutelle administrative de cette plateforme précise que les identifiants ou les mots de passe n’ont pas été volés, la fuite de données comprendrait néanmoins pour les volontaires leur date de naissance. Un point sensible: de nombreux services – par exemple une mutuelle, ou une banque – se basent sur la communication de ce genre de renseignement pour confirmer à distance l’identité d’un interlocuteur.


Il est ainsi fort probable que les données personnelles, si elles sont diffusées, servent de support pour des campagnes d’arnaques, des usurpations d’identité ou encore des tentatives d’hameçonnage. Il est notamment recommandé de changer au plus vite son mot de passe sur la plateforme concernée par la fuite et de signaler toutes les pages divulguant ses informations personnelles.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.