Un nouvel incident de cybersécurité est à déplorer. Il découle sur une fuite de données personnelles pour des utilisateurs de JeVeuxAider.gouv.fr.
Le ministère des Sports, de la Jeunesse et de la Vie associative communique au sujet d'un incident de cybersécurité qui a touché la plateforme JeVeuxAider.gouv.fr. Il s'agit de la plateforme publique du bénévolat qui est proposée par la Réserve civique." Une vulnérabilité de sécurité ayant affecté la plateforme JeVeuxAider.gouv.fr a été exploitée par un acteur malveillant, conduisant à l'extraction de données personnelles d'utilisateurs. " La vulnérabilité en question a été corrigée, et la plateforme est " accessible et pleinement opérationnelle dans des conditions de sécurité renforcées ".
D'après les premières analyses, environ 550 000 comptes sont concernés par " une extraction de données en lecture seule ". Les comptes n'ont pas été eux-mêmes compromis et la plateforme ne stocke aucune donnée bancaire ou pièce d'identité.
L'immanquable appel à la vigilance
La fuite de données personnelles touche notamment les noms, adresses e-mail, numéros de téléphone, dates de naissance et historiques d'engagement des utilisateurs. " Les investigations se poursuivent afin de déterminer avec précision les circonstances de l'incident ", indique le gouvernement.
Les utilisateurs concernés seront informés de manière individuelle. Le message habituel d'appel à la vigilance est lancé face à des tentatives de phishing devenues plus crédibles, en usurpant par exemple l'identité de JeVeuxAider.gouv.fr ou de ses partenaires.
Les détails restent relativement maigres pour le moment, alors que les cyberattaques et fuites de données touchant la France ne semblent pas vouloir baisser en intensité, malgré les mesures prises et plusieurs arrestations, y compris récemment.merci à GNT
