foo::bar

Blogs and RSS are cooler than ever

Rex Mundi hacke Tobasco et Z-Staffing

Le très actif groupe Rex Mundi frappe à nouveau en publiant des données piratées des bureaux d’interim Tobasco et Z-Staffing :

Dear friends and foes,

Here is the full data leak from Xtra-Interim.be, another Novation.be project with numerous SQL injection vulnerabilities. Our advice to Xtra-Interim: ask Novation for a full refund. And damages, if possible.

Just a quick note: a little bird told us that the Belgian police’s new stance is to advise victims not to pay, in the hope that we would eventually quit hacking Belgian websites if there was no money to be made out of it.

In truth, we won’t stop regardless of whether we get paid or not.

It is just too damn fun.

Rex Mundi

Le ton est donné : que les sociétés visées acceptent ou nom de payer une rançon, les attaques continueront. Parmi les données publiées cette année et aujourd’hui, on retrouve nom, prénom, email, adresse, date et lieu de naissance mais aussi numéro de registre national et numéro de compte.

Epinglés à leur tableau de chasse de 2014 :

Quelques reflexions

En vrac :

On collecte, c’est comme ça

Petite illustration pratique d’une personne qui a postulé à plusieurs reprises pour un contrat de travail auprès de recruteurs.

Bon réflexe :

Ceux-ci jouaient le rôle d’intermédiaires et à aucun moment il n’était question de signer un contrat avec eux. Bien entendu, on aurait pu continuer dans la lignée du : “… et pour en faire quoi?”, mais ce n’est sans doute pas le moyen le plus évident d’obtenir un emploi.

Suit une demande de numéro de compte. Aucune pertinence entre les données récoltées et le but recherché. Dorénavant, il suffira peut-être de citer Rex Mundi pour décliner ce genre de demandes parfaitement inopportunes qui illustrent à quel point les données personnelles sont souvent traitées comme une simple marchandise.