Des informations personnelles de 40 000 intérimaires ont fuité sur Internet

Des informations personnelles de 40 000 intérimaires ont fuité sur Internet

Des informations personnelles de 40 000 intérimaires ont fuité sur Internet

Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.

Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.

Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.

Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».

MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.

Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.

Commentaires (17)


Je n’ai plus qu’à espérer ne pas être dans la base.




Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ».



Ah tiens encore un test en prod.

la RACHE à de encore de beaux jours devant elle. <img data-src=" />



edit: précisons tout de suite que l’erreur humaine n’est pas intervenue SUITE au test, mais avant: c’est la décision de faire un test en prod.


La Rache l’incompétence au service de l’inefficacité pour la réussite de l’échec du projet <img data-src=" />


<img data-src=" /><img data-src=" />&nbsp;C’est quoi ça? Je connaissais pas, merci. <img data-src=" />&nbsp;


Vous le croyez quand il dit que c’était à cause d’un test ? Et puis tester quoi, exposer une base en clair pour voir si qqun réagit ?



Ça ressemble aux excuses bidon type “c’est un bug” ou “vous avez mal compris le produit” ‘-)








hellmut a écrit :



Ah tiens encore un test en prod.

la RACHE à de encore de beaux jours devant elle. <img data-src=" />



edit: précisons tout de suite que l’erreur humaine n’est pas intervenue SUITE au test, mais avant: c’est la décision de faire un test en prod.





<img data-src=" /><img data-src=" />









dylem29 a écrit :



<img data-src=" /><img data-src=" /> C’est quoi ça? Je connaissais pas, merci. <img data-src=" />



Tu ne connaissais pas la RACHE, meilleure méthode de développement de projet au monde? <img data-src=" />



Nop, j’suis admin systèmes et réseaux, je ne connais que la méthode BALECOUILLES.&nbsp;<img data-src=" />


Les premières publications décrivant la RACHE et son domaine d’applicabilité remontent à 1996.



On peut donc dire que, s’il n’est pas prouvé que la RACHE soit la méthode la plus efficiente pour le développement logiciel (mais en a-t-on trouvé de meilleures?), c’est quand même l’une des plus pereines et des mieux installées dans l’industrie.








grsbdl a écrit :



Vous le croyez quand il dit que c’était à cause d’un test ? Et puis tester quoi, exposer une base en clair pour voir si qqun réagit ?



Ça ressemble aux excuses bidon type “c’est un bug” ou “vous avez mal compris le produit” ‘-)





Ca ne ressemble pas…

… C’est une excuse bidon.<img data-src=" />



Je travaille pour une société d’intérim.









C’est effrayant le peu de sécurisation des données.








grsbdl a écrit :



Vous le croyez quand il dit que c’était à cause d’un test ? Et puis tester quoi, exposer une base en clair pour voir si qqun réagit ?



ça n’est pas ce qu’il a dit



js2082 a écrit :



Non plus.



“une erreur humaine suite à un test ”

Il y a eu un test, PUIS une erreur humaine qui a créé la faille.

La faille n’est pas le test. Un script de test lancé par erreur en “prod” (erreur humaine) peut faire des ravages.



oui le problème est effectivement la faille humaine. le pauvre test n’y est pour rien.

mais dire qu’il y a eu une faille suite à un test, c’est une connerie.








dylem29 a écrit :



Nop, j’suis admin systèmes et réseaux, je ne connais que la méthode BALECOUILLES. <img data-src=" />



Qui est justement un dérivé de la RACHE… <img data-src=" />



C’est quoi les différences ? <img data-src=" />&nbsp; (C’est pour le travail)








dylem29 a écrit :



C’est quoi les différences ? <img data-src=" />  (C’est pour le travail)



Un développement de projet à la RACHE est fait avec les moyens donnés (souvent faibles). Un développement de projet BALECOUILLES est fait à la RACHE, mais avec en prime tout le monde qui se fout du résultat jusqu’au bout <img data-src=" />



Merci pour le cours.&nbsp;<img data-src=" />


Fermer