Les personnes liées aux services d'AKAOLIFE et à la solution FILDIRECT-RH sont concernées, selon la revendication. Celle-ci affirme l'extraction d'environ 14,4 millions de lignes issues de plusieurs applications utilisées pour la gestion RH, la mobilité professionnelle, la GED et le suivi administratif, notamment dans l'écosystème Pôle emploi / France Travail en Île-de-France.
D'après la revendication, les données seraient surtout administratives et historiques, et comprendraient des informations d'identité et de contact, des numéros NIR, des éléments RH et d'ancienneté, des dossiers de mobilité, des candidatures internes, des commentaires administratifs, des dossiers de santé au travail et des situations de handicap. La revendication signale aussi la présence de comptes professionnels et de mots de passe en clair, ainsi que des éléments techniques d'infrastructure. La sensibilité est critique en raison de la nature et de l'ancienneté des fichiers, annoncés comme couvrant des périodes depuis au moins 2010 et des données de santé allant de 1991 à 2036.
Détails techniques :
- Extraction initiale annoncée : environ 14,4 millions de lignes, 1,3 Gio compressé, 21,6 Gio décompressé.
- Fichiers nommés revendiqués : exs.ndjson (7 332 683 lignes), fildirect.ndjson (2 070 706), dwh_vigie.ndjson (1 572 198), gedeo.ndjson (1 440 506), vaguemobilite.ndjson (841 376), gescom.ndjson (726 209), daf.ndjson (481 344) et spc.ndjson.
- Volume plus large allégué : ~60 Go de dumps SQL issus de 39 bases, 10 398 fichiers sources PHP, clés privées SSL/TLS, empreintes NTLM et éléments de configuration.
- Volumes utilisateurs annoncés : 966 816 dossiers RH, 26 684 comptes avec mots de passe en clair, 1 003 047 dossiers de mobilité, 38 138 dossiers de santé au travail, 3 747 dossiers liés au handicap.
Données concernées :
- Nom, prénom, civilité, date de naissance
- Adresse postale, emails personnels et professionnels, numéros de téléphone
- NIR, matricule, identifiants professionnels, mots de passe en clair
- Données RH : grade, affectation, ancienneté, historique professionnel
- Dossiers de mobilité, candidatures internes, commentaires recruteurs
- Données de santé au travail, données relatives au handicap
- Métadonnées documentaires, sauvegardes SQL, code source
- Clés privées SSL/TLS, empreintes NTLM, éléments de configuration
Mentions :
Statut Fuites Infos : Revendiquée