Journal d'investigation en ligne et d'information‑hacking
par bluetouff

AGE.fr piraté : les données personnelles des clients dans la nature (depuis 1 an)

Ceci est malheureusement une histoire banale, et grâce à notre MMM nationale, ceci pourrait bien perdurer. Cela fait semble t-il presque un an maintenant que les comptes mails et les mots de passe (hashés) des clients d'age.fr se promènent sur Pastebin. On y trouve évidemment des emails professionnels de grandes entreprises (comme GDF ou Renault) et des institutions (comme Bercy... tiens, tiens...). Les clients d'Age.

Ceci est malheureusement une histoire banale, et grâce à notre MMM nationale, ceci pourrait bien perdurer. Cela fait semble t-il presque un an maintenant que les comptes mails et les mots de passe (hashés) des clients d'age.fr se promènent sur Pastebin. On y trouve évidemment des emails professionnels de grandes entreprises (comme GDF ou Renault) et des institutions (comme Bercy... tiens, tiens...).

  • Les clients d'Age.fr ont-ils été informés de ce piratage et de la fuite de leurs données personnelles ?
  • Pourquoi ces données personnelles sont encore présentes sur Pastebin, 11 mois après ?

Je m'étais dit que je ne répondrai pas à la proposition de loi de Muriel Marland-Militello, tant le bon sens discrédite totalement sa perception de ce qu'est la cybercriminalité. Il est urgent, pour comprendre de quoi nous parlons, de lire ce billet de Sid qui expose parfaitement les faits. Un modèle du genre. Puis aujourd'hui, c'est au tour de Marc sur PCInpact de nous révéler toute l'absurdité des propositions de la député Marland-Militello :

Un DDoS ou un défaçage sera donc puni de :

  • 150 000 euros d'amende (10 ans de salaire !),
  • 10 ans d'emprisonnement (à ce tarif mieux vaut un bon vieux braquage à main armée),
  • 2 ans de suspension de l'abonnement Internet,
  • la lecture complète du blog de la député Marland Militello (devant le caractère inhumain de cette sanction, une plainte a déjà été déposée à la Cour européenne des droits de l'homme).

... on attendait l'amputation de la main dans la proposition de loi, mais ceci devrait faire l'objet d'un amendement, pendant les débats parlementaires que l'on estime entre Saint Glinglin et la Saint Colargol (le calendrier parlementaire est très chargé).

Toujours est-il qu'avec le "bon sens Millitellien", les cybercriminels, les vrais, sont mort de rire, les clients d'Age.fr eux en seront pour leurs frais. Donner une réponse législative digne d'un épisode de Oui-Oui à une problématique purement technique, au lieu de donner les outils juridiques aux personnes capables de faire de la prévention, c'est là tout le drame des démonstrations d'incompétence répétées de la député Marland-Militello. Ça peut faire rire un moment mais il est sérieusement temps que les services concernés (ANSSI, CNIL... ) sifflent la fin de la récrée.

Prévenir des fuites de données personnelles, c'est possible, c'est nécessaire, mais tant que des parlementaires s'obstineront à la ramener sur ces thèmes sans consulter les institutions compétentes, en plus de brasser du vent, nous continuerons de nous exposer de manière inutile à des risques mal compris.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée