AGE.fr piraté : les données personnelles des clients dans la nature (depuis 1 an)

passwords AgeCeci est malheureusement une histoire banale, et grâce à notre MMM nationale, ceci pourrait bien perdurer. Cela fait semble t-il presque un an maintenant que les comptes mails et les mots de passe (hashés) des clients d’age.fr se promènent sur Pastebin. On y trouve évidemment des emails professionnels de grandes entreprises (comme GDF ou Renault) et des institutions (comme Bercy… tiens, tiens…).

  • Les clients d’Age.fr ont-ils été informés de ce piratage et de la fuite de leurs données personnelles ?
  • Pourquoi ces données personnelles sont encore présentes sur Pastebin, 11 mois après ?

Je m’étais dit que je ne répondrai pas à la proposition de loi de Muriel Marland-Militello, tant le bon sens discrédite totalement sa perception de ce qu’est la cybercriminalité. Il est urgent, pour comprendre de quoi nous parlons, de lire ce billet de Sid qui expose parfaitement les faits. Un modèle du genre. Puis aujourd’hui, c’est au tour de Marc sur PCInpact de nous révéler toute l’absurdité des propositions de la député Marland-Militello :

Un DDoS ou un défaçage sera donc puni de :

  • 150 000 euros d’amende (10 ans de salaire !),
  • 10 ans d’emprisonnement (à ce tarif mieux vaut un bon vieux braquage à main armée),
  • 2 ans de suspension de l’abonnement Internet,
  • la lecture complète du blog de la député Marland Militello (devant le caractère inhumain de cette sanction, une plainte a déjà été déposée à la Cour européenne des droits de l’homme).

… on attendait l’amputation de la main dans la proposition de loi, mais ceci devrait faire l’objet d’un amendement, pendant les débats parlementaires que l’on estime entre Saint Glinglin et la Saint Colargol (le calendrier parlementaire est très chargé).

Toujours est-il qu’avec le « bon sens Millitellien », les cybercriminels, les vrais, sont mort de rire, les clients d’Age.fr eux en seront pour leurs frais. Donner une réponse législative digne d’un épisode de Oui-Oui à une problématique purement technique, au lieu de donner les outils juridiques aux personnes capables de faire de la prévention, c’est là tout le drame des démonstrations d’incompétence répétées de la député Marland-Militello. Ça peut faire rire un moment mais il est sérieusement temps que les services concernés (ANSSI, CNIL… ) sifflent la fin de la récrée.

Prévenir des fuites de données personnelles, c’est possible, c’est nécessaire, mais tant que des parlementaires s’obstineront à la ramener sur ces thèmes sans consulter les institutions compétentes, en plus de brasser du vent, nous continuerons de nous exposer de manière inutile à des risques mal compris.

Twitter Facebook Google Plus email


10 thoughts on “AGE.fr piraté : les données personnelles des clients dans la nature (depuis 1 an)”

  1. Te fatigue pas c’est sans espoir. C’est comme cela que sont traités toutes les questions sous l’ère Sarkozy : A chaque problème son lot de mesures bien répressives (enfin sauf pour les détournements d’argent publique, financement illégale de partis politiques, etc) qui ne règlent rien.
    La bonne nouvelle c’est que tous ces trocarts dégagent d’ici le début de l’année prochaine, espérons que les suivants seront un peu plus inspirés.

  2. Je vois un ; qui semble curieux (sql)
    Le reste c’est des mails, a priori de gens qui ont des responsabilités en entreprise.

    Sur le site on remarque un potentiel probleme avec une page php qui appelle un fichier (je n’ai pas testé pour ne pas prendre de risque) mais ce n’est pas le meme genre de faille.

    Il est vrai que la securité en entreprise ce n’est pas necessairement que la secu physique. Peut etre que AGE devrait vendre des fiches de secu informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *