Les employés et civils liés à la Gendarmerie Nationale via l'outil collaboratif Resana sont concernés par une fuite de données touchant environ 65 000 lignes. La fuite, qualifiée de confirmée par Fuites Infos, a été publiée sur BreachForums par l'acteur identifié comme "Angel_Batista".
Les informations rendues publiques regroupent des données d'identité et de contact, ainsi que des éléments professionnels et techniques. On y trouve notamment noms, prénoms et identifiants uniques, adresses e-mail professionnelles (avec des colonnes signalant des e-mails personnels) et numéros de téléphone, ainsi que des mentions de fonctions et de structures d'affectation. Sont également présents des éléments liés aux sessions et à la sécurité, des métadonnées d'activité et des contenus propres aux échanges collaboratifs. Pour les personnes concernées, la présence conjointe de contacts, de fonctions et d'éléments de sécurité rend ces informations exploitables pour du phishing, de l'usurpation ou des sollicitations ciblées.
Données concernées :
- Identité : nom, prénom, genre, identifiant unique
- Coordonnées : adresses e-mail professionnelles, colonnes pour e-mails personnels, numéros de téléphone
- Informations professionnelles : fonction, structure d'affectation
- Métadonnées techniques : dates d'activité, modèles d'appareils, méthodes d'authentification, chemins d'avatars
- Données de session et de sécurité : OTP, clé de connexion, données de chiffrement "Parsec"
- Données collaboratives : justifications d'invitation, favoris
Mentions :
Statut Fuites Infos : Confirmée