Une société de sécurité a découvert une base de données de plus de 1,4 million d’enregistrements de volontaires du Service Civique sur le web sans mot de passe ou authentification pour y accéder. Alertée, l’Agence du Service Civique a trouvé l’origine du problème, un prestataire tiers.
Depuis plusieurs années, le Service Civique recrute des jeunes de 18 à 25 ans pour mener des missions auprès d’associations, de collectivités, dans différents domaines. Existant depuis 2010, l’Agence du Service Civique a pu constituer une base de données de ces volontaires. Or, il se trouve que la société Comparitech a annoncé dans un blog avoir déniché sur le web une base de données comprenant 1,4 million d’enregistrements. Cette base était accessible sans mot de passe, ni mesures d’authentification.
Dans le détail, ces enregistrements (d’une taille de 5 Go) portent sur près de 374 000 volontaires avec des informations dites ELISA sur les contrats des missions (nom, prénom, numéro de SIRET, termes du contrat, …), de 1 million de données web (nom, adresse email et mot de passe) et enfin un fichier recensant des contacts privilégiés.
Source : 1,4 million de données de volontaires du Service Civique exposées sur le web