Des informations personnelles de 40 000 intérimaires ont fuité sur Internet
Le 16 janvier 2019 à 09h02
2 min
Internet
Internet
Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.
Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.
Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.
Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».
MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.
Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.
Le 16 janvier 2019 à 09h02
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/01/2019 à 18h18
Merci pour le cours. 
" />
Le 16/01/2019 à 09h19
Je n’ai plus qu’à espérer ne pas être dans la base.
Le 16/01/2019 à 09h38
Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ».
Ah tiens encore un test en prod.
la RACHE à de encore de beaux jours devant elle.
edit: précisons tout de suite que l’erreur humaine n’est pas intervenue SUITE au test, mais avant: c’est la décision de faire un test en prod.
Le 16/01/2019 à 10h48
La Rache l’incompétence au service de l’inefficacité pour la réussite de l’échec du projet
" />
Le 16/01/2019 à 11h07
Le 16/01/2019 à 12h17
Vous le croyez quand il dit que c’était à cause d’un test ? Et puis tester quoi, exposer une base en clair pour voir si qqun réagit ?
Ça ressemble aux excuses bidon type “c’est un bug” ou “vous avez mal compris le produit” ‘-)
Le 16/01/2019 à 12h22
Le 16/01/2019 à 12h35
Le 16/01/2019 à 12h57
Nop, j’suis admin systèmes et réseaux, je ne connais que la méthode BALECOUILLES. 
" />
Le 16/01/2019 à 13h17
Les premières publications décrivant la RACHE et son domaine d’applicabilité remontent à 1996.
On peut donc dire que, s’il n’est pas prouvé que la RACHE soit la méthode la plus efficiente pour le développement logiciel (mais en a-t-on trouvé de meilleures?), c’est quand même l’une des plus pereines et des mieux installées dans l’industrie.
Le 16/01/2019 à 13h22
Le 16/01/2019 à 13h57
Je travaille pour une société d’intérim.
C’est effrayant le peu de sécurisation des données.
Le 16/01/2019 à 13h59
Le 16/01/2019 à 14h11
oui le problème est effectivement la faille humaine. le pauvre test n’y est pour rien.
mais dire qu’il y a eu une faille suite à un test, c’est une connerie.
Le 16/01/2019 à 14h19
Le 16/01/2019 à 14h37
C’est quoi les différences ?
" /> (C’est pour le travail)
Le 16/01/2019 à 15h35