Le hacker ChimeraZ affirme avoir publié une base de données liée au site Insei.fr, contenant des informations personnelles sensibles ainsi que des documents d’identité.
La fuite représenterait environ 2 700 profils, accompagnés de fichiers annexes incluant des pièces administratives, pour un total d’environ 448 Mo de données.
Des documents officiels exposés
Les éléments partagés indiquent la présence de fichiers particulièrement sensibles dans un dossier dédié, incluant :
- Cartes nationales d’identité
- Passeports
- Cartes vitales
- Autres documents administratifs
Au total, plus de 1 300 enregistrements seraient présents dans la base principale, accompagnés de dizaines de documents numérisés.
Données personnelles détaillées
Les données structurées contiennent de nombreuses informations personnelles :
- Identité : nom, prénom
- Informations personnelles : date et lieu de naissance, nationalité
- Coordonnées : adresse postale, email, téléphone
- Situation personnelle : situation professionnelle
- Contact d’urgence
- Parcours : formations suivies
- Photos : images associées aux profils
Une origine liée à une plateforme de formation
La structure des données et les éléments présents suggèrent que cette base pourrait provenir d’une plateforme de formation ou d’un portail éducatif, potentiellement utilisé dans le secteur social ou médico-social.
Les références à des parcours académiques et à des informations administratives indiquent un système utilisé pour la gestion d’inscriptions, de dossiers ou de formations professionnelles.
Des risques majeurs pour les victimes
- Usurpation d’identité complète (documents officiels exposés)
- Fraudes administratives et ouverture de comptes frauduleux
- Phishing ciblé avec données personnelles précises
- Escroqueries financières
- Atteinte grave à la vie privée