Cette dangereuse comédie joue sur la peur actuelle liée à notre sécurité numérique...
Avez-vous réellement constaté des usurpations d’identité depuis cette vague de fuites qui dure depuis 2025 ?
Les hackers ont-ils vraiment trouvé des acheteurs pour chaque données prétendument volées ?
Et pourquoi cette série dramatique arrive-t-elle précisément au moment où l’identité numérique tente de nous séduire ?
Faille IDOR encore plus vielle que le gamin qui vide l'ANTS, Hexdex interview sur TF1 et autres FOUTAGE DE GUEULE.
#CyberSécurité 🇪🇺🇫🇷🤔
quoting
nevent1q…g5qz
âť— âť— Attention âť— âť—
Un cybercriminel revendique un “hack de l’ARS”. Vous risquez de voir passer des posts alarmistes ce matin.
Après vérification du fichier diffusé, il ne s’agit pas d’une compromission de la base utilisateurs de l’ARS, mais d’une reprise de données issues du répertoire FINESS : le fichier national des établissements sanitaires et sociaux.
Le fichier contient environ 77 880 entités FINESS uniques, mais 233 837 lignes, car les mêmes données sont recopiées quasiment trois fois sous différentes sources. Le chiffre revendiqué de “233 837 users compromised” est donc trompeur : ce ne sont pas des utilisateurs, mais des entités juridiques et/ou professionnelles.
Les données correspondent très fortement aux exports publics FINESS : raison sociale, numéro FINESS, SIREN, statut juridique, code APE, adresse, téléphone, fax, dates de création/fermeture. La principale différence avec les exports actuellement disponibles sur data.gouv.fr est la présence d’adresses email déclarées pour certaines entités. Ce champ fait partie du périmètre du référentiel FINESS, même s’il n’apparaît pas dans les CSV publics analysés.
Pour jouer vous aussi au hackers :
https://www.data.gouv.fr/datasets/finess-extraction-des-entites-juridiques
