Sécurité informatique : vol de données concernant le personnel SNCF.

[PLANONYME]

https://www.rtl.fr/actu/debats-societe/info-rtl-des-donnees-personnelles-de-cheminots-ont-ete-volees-a-cause-d-une-faille-de-securite-7900274464?fbclid=IwAR0XJSfKUtdMxulqOByIu9ZEjeB2mzToCJ3HsH8uUaSMv7x4hSNjitwWwvs

 

 

Modifié 13 juin 2023 par PLANONYME
ajout

[Hacman35]

Bonjour.

Étant actuellement en arrêt longue maladie je suis très inquiet que certaines de mes données médicales soient entre les mains de véritables crapules. A titre personnel pensez vous qu'il faille se constituer partie civile de la plainte déposée par la SNCF ? Ou directement porter plainte ? Qu'envisage les syndicats sur ces graves manquements ? 

Merci.

[PLANONYME]

il y a 4 minutes, Hacman35 a dit :

Étant actuellement en arrêt longue maladie

La SNCF en tant qu'employeur ne sait a priori pas grand chose, et même normalement rien, de l'état de santé qui a conduit à cet arrêt.

Le régime d'assurance maladie obligatoire (CPRPSNCF ou régime général) sait davantage de choses mais ce n'est pas lui qui a subi un vol de données.

 

[Hacman35]

Oui merci de rectifier j'aurais dû parler de la CPR . Mais aucune communication de leur part pour le moment.

[Gom]

La communication est trop floue pour le moment. Ce qu'on peut présumer, c'est que ce sont les données disponibles dans les cabinets médicaux SNCF qui sont dans la nature. Donc données des visites d'aptitude, visites médicale, ainsi que médecine de soin pour ceux qui y vont.

Dans les risques : le numéro de sécu sert d'identifiant pour plusieurs organismes publics. Si le mot de passe choisi est trop faible (date de naissance, mot "simple"), on peut imaginer des tentatives d'usurpation d'identité. Autre risque : avec toutes ces données confidentielles, on peut avoir des campagnes d'hameçonnage, c'est à dire que des personnes tentent de se faire passer pour un organisme officiel (qui a accès effectivement à nos données) pour nous extorquer des données de paiement, par exemple.

Pour le moment, ce sont les principaux risques qui me viennent à l'esprit. Quant à porter plainte... Tant qu'il n'y a pas de préjudice, aucune chance qu'il n'y ait une suite. Pour se constituer partie civile en revanche, je ne suis pas assez calé pour savoir si ça peut avoir une utilité.

[PLANONYME]

Il y a 4 heures, Hacman35 a dit :

j'aurais dû parler de la CPR

Je ne crois pas que la CPRPSNCF ait subi une attaque informatique.

 

[Hacman35]

Il y a 21 heures, PLANONYME a dit :

Je ne crois pas que la CPRPSNCF ait subi une attaque informatique.

 

Non c'est un prestataire de service qui a été victime de piratage. Mais ce sont des données de la CPR que la société stockaient qui ont été dérobé.

[assouan]

il y a une heure, Hacman35 a dit :

Non c'est un prestataire de service qui a été victime de piratage. Mais ce sont des données de la CPR que la société stockaient qui ont été dérobé.

Je n’ai pas compris cela. C’est un « lien » entre les services médicaux et un serveur « habilité » qui a été hacké. Certains retraités RÉCENTS (ayant eu affaire aux services médicaux dans les derniers mois) pourraient être concernés, comme les actifs, mais rien vu sur la CPR.