Schlagwörter
Aktuelle Nachrichten
America
Aus Aller Welt
Breaking News
Canada
DE
Deutsch
Deutschsprechenden
Global News
Internationale Nachrichten aus aller Welt
Japan
Japan News
Kanada
Karte
Karten
Konflikt
Korea
Krieg in der Ukraine
Latest news
Map
Maps
Nachrichten
News
News Japan
Polen
Russischer Überfall auf die Ukraine seit 2022
Science
South Korea
Ukraine
Ukraine War Video Report
UkraineWarVideoReport
United Kingdom
United States
United States of America
US
USA
USA Politics
Vereinigte Königreich Großbritannien und Nordirland
Vereinigtes Königreich
Welt
Welt-Nachrichten
Weltnachrichten
Wissenschaft
World
World News
8 Kommentare
>France Travail a été condamné par la Commission nationale informatique et libertés (Cnil) à une amende de cinq millions d’euros après une fuite de données de 36,8 millions d’utilisateurs en mars 2024, a annoncé la Cnil ce jeudi 29 janvier.
>L’opérateur avait alors révélé avoir été la cible de pirates informatiques qui avaient extrait d’une base de données personnelles des informations d’identification des demandeurs d’emploi alors inscrits à France Travail mais aussi „des personnes précédemment inscrites au cours des 20 dernières années“, soit „potentiellement“ 43 millions de personnes. Après vérifications et élimination de doublons, ce nombre a été ramené à 36,8 millions, a indiqué France Travail.
>La sanction tient „compte de la méconnaissance des principes essentiels en matière de sécurité, du nombre de personnes concernées, du volume et de la sensibilité des données traitées“, selon la Cnil. La commission explique que les pirates „ont utilisé des techniques dites d’ingénierie sociale, consistant à exploiter la confiance, l’ignorance ou la crédulité des personnes. Cette méthode leur a permis d’usurper des comptes de conseillers de Cap Emploi, c’est-à-dire les structures chargées de l’accompagnement, du suivi et du maintien dans l’emploi des personnes en situation de handicap“. Ces conseillers de Cap Emploi ont accès aux bases de données de France Travail dans le cadre d’un partenariat entre les deux organismes.
Ils pouvaient „tester 50 mots de passe différents avant de bloquer le compte“
C’est quoi le but de l’amende ? On prend dans la poche gauche pour mettre dans la poche droite ?
Je préférerai qu’ils utilisent cet argent pour se doter d’une véritable sécurité.
Donc on paye deux fois : avec nos données persos et nos impôts. Merci France Travail !
L’argent va être redistribué aux victimes de la fuite, du coup ? Non ?
Guignols.
[deleted]
> Ils pouvaient „tester 50 mots de passe différents avant de bloquer le compte“
Ce qui théoriquement n’est pas si problématique. Le problème c’est d’imaginer qu’un seul accès puisse permettre de consulter plus de 100 fiches par jour sans sonner d’alarmes. Un pirate lambda va pas hacker un mot de passe avec 50 tentatives. Qu’il puisse tester 3, 5, 10 ou 50 mots de passe c’est un peu pareil, pour bruteforce un mdp faut pouvoir en tester des millions. Sur certains sites ils mettent 3 essais mais c’est le meilleur moyen pour bloquer le compte de gens légitimes qui ont juste oublié leur mdp. Faut au moins avoir 10-20 essais, ce qui encore une fois ne change absolument rien pdv pirate.
La CNIL se réveille et commence à faire 2% de ce qu’elle devrait faire pour faire comprendre le sérieux nécessaire dans les entreprises qui gèrent des données personnelles.