Passer au contenu

Lyon 3 : une sécurité déplorable expose les données de milliers d’étudiants

Une accumulation d’erreurs humaines a ouvert les portes des serveurs de l’université à des hackers et a permis la diffusion d’un fichier contenant les informations personnelles de milliers d’étudiants.

Des étudiants de l’université Lyon 3 ont reçu dernièrement un e-mail accompagné d’une pièce jointe pour le moins gênante : un fichier Excel contenant les données personnelles de milliers d’étudiants. Ce document comporte des informations sur les diplômes, les inscriptions, les numéros d’identification des étudiants ou encore leurs adresses e-mails, rapporte le site Zataz.

Contacté par l’hebdomadaire Le Point, le responsable numérique de l’université indique que le fichier ne concerne « que » 2 190 étudiants. La diffusion de ce fichier est une erreur humaine, précise-t-il.

Mais ce n’est pas le seul incident qui touche l’université. Un piratage datant d’octobre dernier mais découvert seulement deux mois plus tard a permis à des hackers chinois de s’emparer des données personnelles de 5 000 étudiants de l’école universitaire de management de Lyon 3. « Notre base de contacts, qui rassemble des coordonnées d’étudiants et d’entreprises, a été récupérée par des pirates chinois ou ukrainiens », indique l’université. Un fichier que Zataz a retrouvé en vente sur une place de marché en .onion.
L’université a bien sûr prévenu ses étudiants en leur affirmant que toutes les mesures nécessaires avaient été prises après ces différents incidents. Mais d’après Zataz, l’université aurait commis nombre d’imprudences : du code et un identifiant donnant accès à l’une des bases de données aurait été publié sur github.com, des dossiers n’auraient pas été sécurisés… ouvrant grand les portes des serveurs de l’université aux hackers. Certains ont ainsi pu utiliser une adresse de l’université pour renvoyer sur des boutiques vendant des contrefaçons de Viagra.

« Nous n’avons pas été bons », concède le responsable numérique de l’université, qui rappelle toutefois qu’à aucun moment les mots de passe ou les bulletins de notes des étudiants n’ont été compromis. Un audit complet de la sécurité informatique de l’université va être prochainement réalisé.

A lire aussi :
Les clients de Microsoft Outlook.com victimes d’une attaque en Chine, paru le 20/1/2015

Sources :
 Zataz et Le Point

 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Cécile Bolesse
Les dernières actualités
Siri Ia Apple
Les nouveaux modèles IA d’Apple pourraient bien trouver une place dans l’iPhone
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Câbles fibre optique
Pourquoi certains appels vers l’UE ne seront bientôt plus taxés ?
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Amd Rx 7900 Xtx(1)
Les Radeon RX 8000 vont-elles décevoir côté mémoire ?
Top téléchargements