Inti De Ceukelaire, un "white hat" hacker, a acheté plus de 100 noms de domaine ayant auparavant appartenu à des institutions de bien-être social et de justice en Belgique. Ces domaines incluaient ceux liés à des administrations communales, des entreprises cotées en bourse ayant fait faillite, ainsi que des institutions de bien-être social (CPAS, Centre de travail social, centre d'accompagnement des élèves ), des hôpitaux psychiatriques, et des entités judiciaires (zones de police, tribunaux locaux). Principales Découvertes dans les Messages Reçus: Types de messages reçus : Informations judiciaires confidentielles concernant des détenus, des défenseurs publics, etc. Rappels de paiement pour les personnes endettées. E-mails relatifs à la santé ou à la situation sociale de personnes vulnérables. Invitations à des réunions de comités spéciaux. Copies officielles de documents d'attestation et documents bancaires pour les personnes en gestion de dettes. Documents de réclamation d'assurance adressés à la police. Annonces Smartschool et documents adressés au CLB. Informations techniques sur les firewalls, antivirus, etc. Messages personnels d'employés, mises à jour LinkedIn, commandes e-commerce, paiements Apple Pay, etc. Problèmes de sécurité et de confidentialité : Réception de 279 liens de réinitialisation de mot de passe pour des comptes cloud sensibles (Dropbox, Google Drive, Microsoft/OneDrive, Smartschool, Doccle). E-mails encore actifs et recevant des informations extrêmement sensibles des institutions mentionnées, malgré l'expiration des domaines. Exposition de données personnelles et sensibles de citoyens, y compris des informations judiciaires et des situations de crise.
Clo Willaerts
davanacMore posts like this :
