Base de données non protégée – jusqu’à 45M d’enregistrements (France)

Répertoire exposé publiquement : identité/contact + IBAN/assurances/santé ; risques phishing et fraude. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Cette base provient de cinq sources distinctes : registres électoraux, dossiers de professionnels de santé, systèmes de gestion de relation client, fichiers financiers et des répertoires d’assurance. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).