Un cybercriminel a mis en vente fin novembre les données de « La bonne alternance », une plateforme lancée par le ministère du Travail, destinée à mettre en relation des personnes en recherche d’alternance avec des entreprises. Le pirate a exploité une « erreur de paramétrage » en août sur un serveur pour exfiltrer des informations. La faille a été corrigée dans la foulée, nous indique le ministère du Travail, contacté par Numerama. Le hacker déclare également que l’accès au serveur est désormais « impossible ».
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le cybercriminel a ensuite posté les données sur un forum de hackers. Il a fourni un lot d’informations volées, comprenant les fichiers dérobées au SNU, le service national universel. Cette entité est sous la tutelle du ministère de l’Éducation nationale et n’a pas de lien avec « la bonne alternance ».
Attention au risque de phishing
Le ministère du Travail a informé toutes les personnes concernées dans un mail, le 1er décembre. Plus de 100 000 comptes seraient touchés par cette fuite. Les données en ligne comprennent le nom, l’adresse mail ainsi que le numéro de téléphone dans certains cas. Les mots de passe ainsi que les adresse de domicile ne sont pas affectés.
Dans son message, le ministère du Travail appelle à la vigilance sur le potentiel risque de phishing. « Si vous souhaitez obtenir des conseils, notamment pour vous prémunir contre ces risques ou si vous pensez être victime d’un acte de cybermalveillance, rendez-vous sur le site https://www.cybermalveillance.gouv.fr. Si vous avez des questions ou des préoccupations, n’hésitez pas à nous contacter par courriel à dgefp [email protected] », peut-on lire dans le mail adressé aux victimes.
Des appels à trouver des failles par des hackers éthiques ont été lancés durant tout le mois d’automne, précise l’administration. Les cybercriminels inspectent constamment des vulnérabilités découvertes sur des logiciels pour extirper des informations. Les mises à jour de programme sont essentielles pour éviter ces situations.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.