Fuite de données

1,4 million de données du Service Civique exposées sur le web

Une société de sécurité a découvert une base de données de plus de 1,4 million d’enregistrements de volontaires du Service Civique sur le web sans mot de passe ou authentification pour y accéder. Alertée, l’Agence du Service Civique a trouvé l’origine du problème, un prestataire tiers.

Depuis plusieurs années, le Service Civique recrute des jeunes de 18 à 25 ans pour mener des missions auprès d’associations, de collectivités, dans différents domaines. Existant depuis 2010, l’Agence du Service Civique a pu constituer une base de données de ces volontaires. Or, il se trouve que la société Comparitech a annoncé dans un blog avoir déniché sur le web une base de données comprenant 1,4 million d’enregistrements. Cette base était accessible sans mot de passe, ni mesures d’authentification.

Dans le détail, ces enregistrements (d’une taille de 5 Go) portent sur près de 374 000 volontaires avec des informations dites ELISA sur les contrats des missions (nom, prénom, numéro de SIRET, termes du contrat, …), de 1 million de données web (nom, adresse email et mot de passe) et enfin un fichier recensant des contacts privilégiés.

Source : 1,4 million de données de volontaires du Service Civique exposées sur le web

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

16 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

1 jour ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

6 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.