Journal d'investigation en ligne et d'information‑hacking
par bluetouff

La France Droite a un site web de travers qui pisse des adhérents de test

C'est l'excellent @spiwit qui vient de nous remonter une chouette fuite de données personnelles. Celle-ci concerne La France Droite, le mouvement de Nathalie Kosciusko-Morizet. Avant de briguer un parachutage à la mairie de Paris NKM a quand même été Secrétaire d'État chargée de la Prospective et du développement de l’Économie numérique.

C'est l'excellent @spiwit qui vient de nous remonter une chouette fuite de données personnelles. Celle-ci concerne La France Droite, le mouvement de Nathalie Kosciusko-Morizet. Avant de briguer un parachutage à la mairie de Paris NKM a quand même été Secrétaire d'État chargée de la Prospective et du développement de l’Économie numérique. À ce titre, elle ne peut ignorer qu'Internet est un espace public, et comme il s'agit d'un espace public, qu'il faut éviter de faire n'importe quoi avec les fichiers adhérents qui regorgent de données personnelles. Elle ne peut ignorer non plus que quand on stocke contre vents et marées des données personnelles sur un système de traitement automatisé de données connecté à un réseau public, la moindre des choses à faire est de s'assurer que le strict minimum en matière de sécurité a été fait... que l'état de l'art de la configuration basique d'un Wordpress (le CMS qui propulse LaFranceDroite) a été respecté.

Dans son empressement à se créer un club de soutien pour conquérir la capitale, il semblerait que l'équipe de NKM, non contente de ne pas lire la documentation de base de l'installation et de la sécurisation de Wordpress, ait en plus eu le bon goût de stocker tout et n'importe quoi... n'importe où.

Nous avons donc découvert avec amusement les adhérents... enfin c'est surement des adhérents de test hein... de La France Droite, ainsi qu'un beau...

Une info, un document ? Contactez-nous de façon sécurisée