[Info Numerama] « La bonne alternance », une plateforme destinée à mettre en relation des personnes en recherche d’alternance avec les entreprises, a été victime d’un vol de données. Le ministère du Travail a informé les personnes concernées.

Un cybercriminel a mis en vente fin novembre les données de « La bonne alternance », une plateforme lancée par le ministère du Travail, destinée à mettre en relation des personnes en recherche d’alternance avec des entreprises. Le pirate a exploité une « erreur de paramétrage » en août sur un serveur pour exfiltrer des informations. La faille a été corrigée dans la foulée, nous indique le ministère du Travail, contacté par Numerama. Le hacker déclare également que l’accès au serveur est désormais « impossible ».

Le cybercriminel a ensuite posté les données sur un forum de hackers. Il a fourni un lot d’informations volées, comprenant les fichiers dérobées au SNU, le service national universel. Cette entité est sous la tutelle du ministère de l’Éducation nationale et n’a pas de lien avec « la bonne alternance ».

L'annonce de vente sur un site de hacker. // Source : Numerama
L’annonce de vente sur un site de hacker. // Source : Numerama

Attention au risque de phishing

Le ministère du Travail a informé toutes les personnes concernées dans un mail, le 1er décembre. Plus de 100 000 comptes seraient touchés par cette fuite. Les données en ligne comprennent le nom, l’adresse mail ainsi que le numéro de téléphone dans certains cas. Les mots de passe ainsi que les adresse de domicile ne sont pas affectés.

Le signalement envoyé aux personnes concernées. // Source : Ministère du travail
Le signalement envoyé aux personnes concernées. // Source : Ministère du travail

Dans son message, le ministère du Travail appelle à la vigilance sur le potentiel risque de phishing. « Si vous souhaitez obtenir des conseils, notamment pour vous prémunir contre ces risques ou si vous pensez être victime d’un acte de cybermalveillance, rendez-vous sur le site https://www.cybermalveillance.gouv.fr. Si vous avez des questions ou des préoccupations, n’hésitez pas à nous contacter par courriel à dgefp [email protected] », peut-on lire dans le mail adressé aux victimes.

Des appels à trouver des failles par des hackers éthiques ont été lancés durant tout le mois d’automne, précise l’administration. Les cybercriminels inspectent constamment des vulnérabilités découvertes sur des logiciels pour extirper des informations. Les mises à jour de programme sont essentielles pour éviter ces situations.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !