L’université Paris 1 Panthéon-Sorbonne

Statut : Résolue

Résumé de la Fuite

Date de Découverte 10 octobre 2024
Type d'information récupérée Noms, prénoms, adresses emails, photos, statut au sein de l'établissement, numéros de téléphone, login
Nombre de Comptes Affectés 73 000 personnes
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Usurpation de compte utilisateur
Actions Recommandées

Détails de l'Incident

Le 10 octobre 2024, un cybercriminel a volé des données personnelles d’environ 73 000 étudiants de l’Université Paris 1 Panthéon-Sorbonne. Il a mis en vente une base de données contenant des informations telles que les noms, prénoms, adresses e-mail et photos (si les utilisateurs avaient donné leur consentement). Le cybercriminel a extrait ces données de l'annuaire public de l'université après avoir usurpé un compte utilisateur. Ensuite, il a publié les informations sur une plateforme spécialisée dans la cybercriminalité.

L'université a réagi rapidement en déposant une plainte et en notifiant la CNIL. Elle a également commencé à déployer l'authentification multifacteurs pour renforcer la sécurité des comptes utilisateurs. Parallèlement, l’université a lancé des campagnes de sensibilisation pour alerter sur les risques de phishing. Elle prévoit d’intensifier ses mesures de sécurité afin de prévenir toute future intrusion.

Les étudiants et le personnel affectés doivent rester vigilants face aux tentatives de phishing et prendre les mesures nécessaires pour protéger leurs informations personnelles.

Chronologie de l'incident

  • Découverte : 10 octobre 2024
  • Action de Sécurisation : Notification à la CNIL, dépôt de plainte, déploiement progressif de l'authentification multifacteurs, sensibilisation aux tentatives de phishing.
  • Résolution Prévue : Amélioration continue de la cybersécurité, suivi de l'enquête par les autorités, renforcement des mesures de sécurité.

Impact

Type de Données Données personnelles
Impact Potentiel Phishing, usurpation d'identité
Qui est touché ? Étudiants, enseignants et personnel de l'université

Mesures de Protection

  • Activez l’authentification multifacteurs (AMF) : Pour renforcer la sécurité de votre compte, activez l’authentification multifacteurs. Cela ajoutera une couche de protection supplémentaire contre les accès non autorisés, même si votre mot de passe est compromis.
  • Soyez vigilant face aux tentatives de phishing : Restez particulièrement attentif aux emails et SMS suspects. Vérifiez toujours l’adresse de l’expéditeur et évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues.
  • Mettez à jour régulièrement vos mots de passe : Changez fréquemment votre mots de passe pour votre compte universitaire et choisissez des mots de passe complexes et uniques. Utiliser un gestionnaire de mots de passe peut vous aider à mieux sécuriser vos informations et à suivre vos différentes connexions.

FAQ

Sources