Le hacker NormalLeVrai affirme publier le code source complet ainsi qu’une base de données attribuée au Comité Social et Économique (CSE) Métropole BRED de la Banque Populaire.
Selon la publication, la base contiendrait environ 31 000 lignes, accompagnée de l’intégralité du code du site web associé. À ce stade, aucune confirmation officielle n’a été communiquée.
Une base contenant des informations utilisateurs
Les extraits diffusés montrent une base structurée contenant des données liées à des utilisateurs ou à des formulaires en ligne.
Les champs visibles incluraient notamment :
- Noms ou identifiants
- Adresses email
- Messages envoyés via formulaire
- Champs personnalisés liés à des profils ou demandes
Le code source également exposé
En plus de la base de données, le hacker affirme avoir récupéré le code complet du site, ce qui pourrait révéler :
- La structure technique de la plateforme
- D’éventuelles failles de sécurité
- Des configurations internes
- Des accès ou clés mal sécurisés
Pourquoi cette fuite peut poser problème
Même si le volume reste limité comparé à d’autres incidents, ce type de fuite peut être exploité pour cibler des utilisateurs via des campagnes de phishing ou d’escroquerie.
La présence de messages et d’adresses email peut également faciliter des attaques personnalisées ou du spam ciblé.
Un risque technique supplémentaire
L’exposition du code source augmente aussi les risques pour l’organisation concernée. Un attaquant peut analyser la structure du site pour identifier d’autres vulnérabilités ou préparer des attaques plus avancées.
En l’absence de confirmation officielle, la prudence reste nécessaire sur l’ampleur réelle de cette compromission.