Les élèves du Lycée Ambroise Brugière, à Clermont-Ferrand, seraient concernés par une fuite de données, selon la revendication. L’établissement public propose des formations générales, technologiques et post-bac ; les informations publiées concernent des personnes liées à ces cursus.
D’après la revendication, un fichier revendiqué contiendrait 1 324 identités uniques liées au lycée, incluant noms, prénoms et dates de naissance, ainsi que des identifiants et noms d’utilisateur, adresses email, affectations en classe, campagnes d’évaluation, statut de participation et éléments liés à la certification. La revendication précise que la majorité des personnes concernées seraient mineures et qu’aucun mot de passe ni jeton d’accès n’aurait été détecté, annoncé mais non vérifié à ce stade. Ces éléments rendent la fuite sensible, notamment en raison de la présence de mineurs et du caractère personnel des données, qui pourrait permettre du phishing ciblé ou de l’usurpation d’identité.
Détails techniques :
- Fichier NDJSON revendiqué contenant 1 324 identités uniques
- Corpus présenté comme issu d’un export ou d’une réponse API Pix Orga/GAR (annoncé)
- Majoritairement des mineurs, selon la revendication
- Annoncé sans mot de passe ni jeton d’accès détecté
Données concernées :
- Nom, prénom
- Date de naissance
- Identifiant utilisateur et nom d’utilisateur
- Adresse email
- Classe ou division
- Campagnes d’évaluation et statut de participation
- Données de certification
- Authentification GAR
Mentions :
Statut Fuites Infos : Revendiquée