000000072572
Une société de sécurité a découvert une base de données de plus de 1,4 million d’enregistrements de volontaires du Service Civique sur le web sans mot de passe ou authentification pour y accéder. Alertée, l’Agence du Service Civique a trouvé l’origine du problème, un prestataire tiers.
Depuis plusieurs années, le Service Civique recrute des jeunes de 18 à 25 ans pour mener des missions auprès d’associations, de collectivités, dans différents domaines. Existant depuis 2010, l’Agence du Service Civique a pu constituer une base de données de ces volontaires. Or, il se trouve que la société Comparitech a annoncé dans un blog avoir déniché sur le web une base de données comprenant 1,4 million d’enregistrements. Cette base était accessible sans mot de passe, ni mesures d’authentification.
Dans le détail, ces enregistrements (d’une taille de 5 Go) portent sur près de 374 000 volontaires avec des informations dites ELISA sur les contrats des missions (nom, prénom, numéro de SIRET, termes du contrat, …), de 1 million de données web (nom, adresse email et mot de passe) et enfin un fichier recensant des contacts privilégiés.
Source : 1,4 million de données de volontaires du Service Civique exposées sur le web
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.