Les personnels de l'Inria, de l'IRISA et de nombreux partenaires académiques et industriels sont concernés par une fuite confirmée, touchant environ 21 600 personnes. Les informations proviennent d'un export de la base utilisateurs rendu public par un acteur malveillant.
Il s'agit des comptes et des fiches professionnelles de salariés, chercheurs et collaborateurs qui travaillent ou coopèrent avec l'Inria. Les données exposées comprennent les éléments permettant d'identifier ces personnes, leurs coordonnées professionnelles et des détails sur leur affiliation et leur poste. Sont aussi présents des éléments liés à la gestion des comptes, comme le statut des comptes, les quotas de stockage et les droits d'administration, ainsi que des identifiants de messagerie instantanée.
Cette combinaison d'informations personnelles et professionnelles peut faciliter l'envoi de courriels ciblés, l'usurpation d'identité ou des sollicitations dirigées vers les personnes et leurs organisations, en particulier quand des droits administratifs et des contacts internes sont visibles.
Données concernées :
- Identité : nom, prénom, nom d'utilisateur
- Coordonnées professionnelles : adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité
- Affiliation : unité de recherche, organisation, identifiant d'unité, localisation géographique
- Informations professionnelles : intitulé du poste, description de fonction
- Données de gestion et techniques : statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression
Mentions :
Statut Fuites Infos : Confirmée