Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Le serveur (de test) de backup de l'Education Nationale

Pour faire écho à notre article d'hier, portant sur les travaux de la commission européenne et relatifs à la protection de la vie privée, un internaute découvre, suite à un lien sur une recherche Google que nous avons publié pour illustrer nos propos, nous remonte une alerte dite "OMFG", dont je vous laisse le soin de trouver la signification. C'est l'histoire d'un banal serveur FTP, un serveur FTP du Ministère de l'Education Nationale...

Pour faire écho à notre article d'hier, portant sur les travaux de la commission européenne et relatifs à la protection de la vie privée, un internaute découvre, suite à un lien sur une recherche Google que nous avons publié pour illustrer nos propos, nous remonte une alerte dite "OMFG", dont je vous laisse le soin de trouver la signification. C'est l'histoire d'un banal serveur FTP, un serveur FTP du Ministère de l'Education Nationale...

Comme il nous parait évident que ce n'est probablement pas les intéressés qui communiqueront sur cette splendide fuite de données personnelles, et comme la Commission Européenne obligera bientôt les entreprises à communiquer publiquement sur leur compromission dans le cas précis d'une fuite de données personnelles, nous nous sommes dit que nous avions le devoir de vous informer de cette fuite, malheureusement irréversible.

Irréversible ? Oui.. et vous allez comprendre pourquoi.

Manque de bol, il semble que ce serveur soit un serveur de sauvegarde, archivant à qui mieux mieux depuis 2006 ! (Allo la CNIL... we've got a problem) des données, principalement  à caractère personnel, semblant émaner d'applications de l'éducation nationale. Et il y en a un sacré paquet. Tout bien rangé dans un répertoire nommé "priv" mais qui n'a malheureusement de privé que le nom puisque :

  • Tous ses sous-répertoires sont parfaitement accessibles publiquement
  • Qu'un...