Piratage SNU : les données de 150 000 personnes volées par des hackers
Des milliers de citoyens ont reçu un mail inquiétant les informant que leurs informations personnelles avaient été dérobées lors d'un piratage du site du Service national universel. Une campagne de phishing pourrait suivre.
Soyez vigilants si vous êtes inscrit au Service national universel (SNU). Le programme, porté à l'origine par l'ancien Premier ministre Édouard Philippe,, a récemment été victime d'un "acte de malveillance". Ce lundi 4 décembre, des volontaires, principalement âgés de 15 à 17 ans, ont reçu un message très inquiétant dans leur boite mail. Ce dernier mentionnait notamment que la plateforme du SNU avait été piratée. Les cybercriminels ont ainsi récupéré les données personnelles de plusieurs milliers de participants et de leurs parents." Des données personnelles vous concernant ont été volées et sont susceptibles d'être divulguées ", a indiqué l'organisme dans le mail adressé aux volontaires.
Piratage SNU : des données pouvant servir à du phishing ciblé
Dans son message, le Service national universel indique que le vol de données a permis aux hackers de récupérer le nom, le prénom, l'adresse mail, l'adresse postale et la date de naissance des volontaires. Les données compromises des parents sont les mêmes, à l'exception de leur date de naissance. Heureusement, d'autres informations sensibles ne sont pas tombées entre les mains des cybercriminels. "En revanche, les identifiants et les mots de passe n'ont pas été volés", a indiqué Prisca Thevenot, secrétaire d'État chargée de la Jeunesse et du Service national universel de France lors d'un échange avec Actu.fr. Selon la femme politique, ce piratage informatique a touché "62 500 comptes de jeunes inscrits dans les parcours SNU et 87 000 comptes de parents", soit 150 000 personnes au total.
Après ce piratage, le procureur de la République a été saisi pour mener une enquête. Cet acte de malveillance a également été transmis à la Commission nationale de l'informatique et des libertés (CNIL). Pour l'instant, aucune information concernant l'enquête n'a été divulguée par l'Éducation nationale. On ne sait toujours pas s'il s'agit d'une faille dans les systèmes de sécurité ou même d'une erreur interne. Malgré tout, les volontaires et leurs proches sont incités à redoubler de vigilance. Après un tel événement, les tentatives de phishing peuvent en effet se multiplier. Grâce à ces données, les pirates peuvent tenter d'envoyer des mails usurpatoires particulièrement convaincants. Nous vous recommandons donc de faire très attention si vous recevez des mails ou des courriers suspects dans les prochains jours, voire dans les prochaines semaines.