Découverte de 560 comptes people-doc.fr compromis sur un forum du darkweb

Découverte de 560 comptes people-doc.fr compromis sur un forum du darkweb

Le 30 juin 2021, le CERT-XMCO a identifié une fuite de données impactant 560 utilisateurs du site people-doc.fr.

People Doc est une solution permettant aux entreprises de partager des documents RH avec leurs collaborateurs. Les informations ont été divulguées sur le site du darkweb Criminality French Market (CFM).

Les données suivantes sont disponibles :

  • Adresse email (personnelle) ;
  • Mot de passe du compte people-doc.fr ;
  • Nom de l’entreprise du collaborateur ;
  • Liste des documents du collaborateur sur le site.

Parmi les documents divulgués, on trouve notamment :

  • Bulletins de paie ;
  • Bilan social individuel ;
  • Déclaration fiscale ;
  • Prime & avenant de contrat ;
  • Justificatif de déplacement professionnel.

Après analyse de la base de données, le CERT-XMCO a pu identifier que les mots de passe présents sont également présents au sein de plusieurs autres bases de données compromises et divulguées par le passé. Ainsi, il est très probable que des attaquants aient effectué une attaque de credential stuffing sur le site people-doc.fr afin d’identifier des comptes valides. Cela signifie que les mots de passe divulgués sont également utilisés sur d’autres sites.

Aperçu de la publication sur le forum CFM

Aperçu d’un extrait du fichier


Arthur Gautier

Analyste CERT