Force Ouvrière, acteur majeur du paysage social français, confirme avoir été victime d’une fuite de données après la compromission d’un fichier d’adhérents.
Un hacker se présentant sous le nom HexDex revendique la mise en vente d’une base contenant 161 343 profils, avec publication d’un échantillon incluant des données internes.
Les informations exposées incluraient notamment 161 501 adresses email, 130 328 adresses postales et 99 728 numéros de téléphone.
Selon les premiers éléments, l’attaque serait liée à un email frauduleux ouvert par une salariée, permettant à l’attaquant d’accéder au fichier et d’en extraire une partie.
Des profils internes auraient été utilisés comme preuve, dont celui du secrétaire général, confirmant l’authenticité potentielle de la base.
L’organisation indique avoir déposé plainte et saisi les autorités compétentes après la découverte de l’incident.
Le point critique reste la nature des données : associées à une activité syndicale, elles peuvent être utilisées pour cibler précisément des individus.
Ce type d’accès initial, basé sur une simple erreur humaine, illustre la facilité avec laquelle un attaquant peut accéder à des bases sensibles et les exfiltrer en une seule opération.
