Plus d’un million de pêcheurs français impactés par un piratage

Posted On 26 Oct 2022

Tag: carte de pêche, fpnf, pêcheur, piratage, vol

Le site web dédié aux cartes de droit de pêche voit les données de plus d’un million de ses utilisateurs piratées aprés l’infiltration de l’hébergeur Eolas par un ransomware.

« Suite à une intrusion dans le système informatique de l’hébergeur du site cartedepeche.fr, des données de titulaires de carte de pêche ont été subtilisées. Les données bancaires ne sont pas concernées. » indique sur sa page Facebook la Fédération Nationale de la Pêche en France (FPNF).

Selon les informations de ZATAZ, confirmée par la Voix du Nord, les identités (nom et prénom), sexe, date de naissance, photo, adresse postale, adresse électronique, mot de passe (sont-ils hashés ?), numéro de carte, etc. ont été subtilisés par un pirate informatique. La FPNF indique que la cyber attaque a impactée en premier lieu son hébergeur, la filiale Orange Business Services SA : Eolas.

Sur le site de l’hébergeur, pas d’information sur le piratage en question, mais rappelons que l’entreprise avait été impactée par un ransomware, début septembre 2022.

L’hébergeur du site et la FNPF ont déclaré cette attaque à la Commission Nationale de l’Informatique et des Libertés (CNIL). Une plainte a été déposée auprès du procureur de la République.

Pendant ce temps, les adhérents pécheurs sont invités à se rendre sur le site web de la fédération afin de modifier leur mot de passe « le plus rapidement possible » pour y enregistrer un nouveau sésame sécurisé. 1,4 million de personnes, dans l’hexagone, sont concernées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.