Un cybercriminel a mis en vente fin novembre les données de « La bonne alternance », une plateforme lancée par le ministère du Travail, destinée à mettre en relation des personnes en recherche d’alternance avec des entreprises. Le pirate a exploité une « erreur de paramétrage » en août sur un serveur pour exfiltrer des informations. La faille a été corrigée dans la foulée, nous indique le ministère du Travail, contacté par Numerama. Le hacker déclare également que l’accès au serveur est désormais « impossible ».
Le cybercriminel a ensuite posté les données sur un forum de hackers. Il a fourni un lot d’informations volées, comprenant les fichiers dérobées au SNU, le service national universel. Cette entité est sous la tutelle du ministère de l’Éducation nationale et n’a pas de lien avec « la bonne alternance ».
Attention au risque de phishing
Le ministère du Travail a informé toutes les personnes concernées dans un mail, le 1er décembre. Plus de 100 000 comptes seraient touchés par cette fuite. Les données en ligne comprennent le nom, l’adresse mail ainsi que le numéro de téléphone dans certains cas. Les mots de passe ainsi que les adresse de domicile ne sont pas affectés.
Dans son message, le ministère du Travail appelle à la vigilance sur le potentiel risque de phishing. « Si vous souhaitez obtenir des conseils, notamment pour vous prémunir contre ces risques ou si vous pensez être victime d’un acte de cybermalveillance, rendez-vous sur le site https://www.cybermalveillance.gouv.fr. Si vous avez des questions ou des préoccupations, n’hésitez pas à nous contacter par courriel à dgefp [email protected] », peut-on lire dans le mail adressé aux victimes.
Des appels à trouver des failles par des hackers éthiques ont été lancés durant tout le mois d’automne, précise l’administration. Les cybercriminels inspectent constamment des vulnérabilités découvertes sur des logiciels pour extirper des informations. Les mises à jour de programme sont essentielles pour éviter ces situations.
Cet article existe grâce à
Cet article a pu voir le jour grâce au financement de nos adhérent·e·s, offrant le temps et les ressources nécessaires à la production d’une information de qualité. Numerama+ permet à Numerama de rester gratuit et éviter de verrouiller le web derrière un mur payant.
Zéro publicité, meilleur confort de lecture, articles résumés par l’I.A et plus encore... Si vous souhaitez soutenir la mission de Numerama et profiter de nombreux avantages exclusifs, adhérez à Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
