Bonjour,
Le 23/03/2022 à 16:30, Merwan Zenati a écrit :
Bonjour à tous,
Un de mes clients a reçu un mail de phishing depuis une adresse oniam.fr
Après vérification le mail est bien parti des serveurs “Celeste” ou est
héberger oniam.
Est-ce que quelqu’un aurais un contact chez eux ou chez l’anssi pour remonter
cet incident ?
C'est un cas de plainte auprès de la CNIL (compromission d'une boîte de messagerie
qui mène à une récupération de données personnelles exploitées pour mener d'autres
attaques...).
De plus :
* pas de security.txt ;
* les mentions légales qui ne mentionnent pas les coordonnées du ou de la Délégé-e
à la Protection des Données Personnelles ;
* l'adresse dpo@ est bien citée en haut de la page
<https://www.oniam.fr/politique-de-confidentialite> mais aucun nom ou numéro de
téléphone.
Bref, compliqué d'avoir des noms. Tu peux essayer de rechercher les cadres inscrit-es
sur LinkedIn pour prendre contact (ou les prendre à partie en public).
Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52
64B5
<https://www.mouet-mouet.net/maxime/blog/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/