Publié le 08-04-2006 à 14:10:18 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Présidentielle2007 : Nous savions que la communication de l'UMP, sur Internet, était agressive, voir dans certains cas, intrusive. Dernier fait en date d'une communication à la sauce "je clic-clic-clic, la diffusion, par erreur, de plus de 3 000 noms, mels, adresses, téléphones d'adhérents de l'U.M.P. Paris. Deux fichiers Excel qui ont été envoyés, par e-mail, en piéce jointe, alors qu'ils n'auraient pas dû bouger de l'ordinateur qui les garde.

À noter que la sécurité semble EXCELLENTE au service Comm' de l'U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd'hui, avec leurs données privées, dans la nature numérique.

Dans cette liste, des enfants de personnalités politiques et économiques de premier ordre tels que les enfants de Madame Panafieu, de Balkany, de la famille Partouche, du groupe Barrière, ... autant dire des cibles potentielles pour des kidnappeurs, terroristes, ...

Cette "fuite a été possible alors que La section "Jeunesse" de l'U.M.P. souhaitait diffuser un courrier électronique, le 4 avril, pour soutenir le collectif antiblocage nommé "SOS FACS BLOQUEES". Dans un second mel, le lendemain de la boulette, la Comm' de l'U.M.P. explique ceci : "Chers Amis, Vous avez été récemment destinataire d’un message électronique de l’Union pour un Mouvement Populaire relatif à la mobilisation contre le blocage des facs. Nous avions annexé en pièce jointe à cet e-mail, par erreur, un fichier informatique comportant les coordonnées de certains d’entre vous. Nous vous invitons, après lecture, à supprimer cet e-mail et la pièce jointe, et surtout à n’en faire aucune exploitation. En effet, l’utilisation et la diffusion de fichiers de données personnelles sont très strictement encadrées par la loi et passibles de poursuites pénales. Nous tenions également à vous informer que nous avons immédiatement porté à la connaissance du Président de la Commission Nationale de l’Informatique et des Libertés (CNIL) cette regrettable erreur. Nous vous prions de bien vouloir nous excuser ce désagrément. Cordialement, Le service Internet de l’UMP"























Pour information, le Pénal risque d'être pour le service comm' de l'U.M.P. Il suffit qu'une seule personne, inscrite dans cette liste dépose plainte. La Loi Informatique et Liberté précise clairement que le détenteur d'une base de données, contenant des informations personnelles et privées, doit tout mettre en œuvre pour protéger cette "récolte". Mais comme l'a précisé, cette semaine, Alex Türk, Président de la Commission Nationale Informatique et Liberté (CNIL) "Nous manquons de moyen pour agir !"

A noter que les fichiers Excel diffusés recèlent aussi quelques informations précises sur les auteurs du document. D'abord la machine employée, les auteurs, leurs mels, ... Pour rappel, on ne cesse de le dire, Word, Excel, ainsi que d'autres logiciels gardent en mémoire des informations qui ne devraient pourtant pas s'y trouver.

Pour le service comm' de l'U.M.P., par exemple. Le document révèle le chemin d'accès du disque dur employé. Le nom de l'imprimante utilisé pour imprimer les listes (HP5100\hp deskjet 5 100 séries). Les mels employés en interne, par quelques personnes ayant eu accés à ce document. On terminera par le numéro de licence du logiciel ou encore les initiales du dernier auteur du fichier.

Des informations qui peuvent être exploitées par un pirate. Il pourrait réaliser de faux documents U.M.P., par exemple !

# En relation avec ce contenu

Auto piratage à l'UMP

A voté

Communiqué de la Ligue Odebi

Projet de loi droit d’Auteur (DADVSI)

Vive la DADvsi

Urgence !

Bové piraté par Sarkozy

Ça va finir par se voir qu'ils sont incompétents

Communiqué de la Ligue Odebi

La politique selon Google

Menace made in major

Relaxe d'un téléchargeur via P2P

Jack piraté par Nicolas ?

Sarko squatte Google

# Liens connexes

En savoir plus

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Moi y a vendre bonne arnaque

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Chercheurs d’emplois – gare aux offres frauduleuses!

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Les joueurs de NCSoft ciblés par un phishing

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Faille vieille de 17 ans révélée dans Windows

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Escroquerie téléphonique via Facebook

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

Perte de poids, gare aux fausses pubs

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Boulette à la Mairie de Roanne... et de Baisieux

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

Solde sur le web

Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.

Réagissez à ce contenu