Projet

Général

Profil

Anomalie #3546

Demande Takedown d'un paste par CERT-Bund

Ajouté par Quentin Gibeaux il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Version cible:
-
Début:
07/01/2019
Echéance:
% réalisé:

0%

Temps estimé:

Description

Vendredi à 14h nous avons reçu un mail sur abuse@chapril de la part de CERT-Bund (l'ANSSI allemande), nous demandant de retirer une page contenant des publications violant le droit allemand.

Voici le mail en question :

Dear Abuse Team,

this request to delete data is from CERT-Bund, a department in the Federal Office for Information Security. We are the national cyber security authority in Germany. Our homepage is: http://www.bsi.bund.de

We were informed about data which was uploaded to your platform. The documents were under restrictions and / or personal data so that the uploader hadn't the right to upload them.

The links to the documents are:

https://paste.chapril.org/?5aa5ba36b79b4824#…………

Please delete the data on your platform. For any further questions feel free to answer to this E-Mail.

Best regards

Team CERT-Bund

C'est lié à cette affaire : http://www.leparisien.fr/international/allemagne-les-donnees-personnelles-d-un-millier-d-elus-ont-ete-piratees-04-01-2019-7980759.php

Le lien ne contenait qu'une énumération de liens vers des hébergeurs (filehost, mega, etc) et aucune donnée à proprement parler.

Nous n'avons pas supprimé à l'heure actuelle la page, simplement patché la conf nginx pour renvoyer une erreur :

     location / {
+        if ( $query_string ~ "5aa5ba36b79b4824" ) { return 451; }
         include /etc/nginx/chapril-banner;
         proxy_pass http://lamp.cluster.chapril.org;
     }

François a eu la bonne idée également d'ajouter une pages sur Chapril.org pour référencer ce genre de requêtes : https://www.chapril.org/takedowns.html

Historique

#1

Mis à jour par Quentin Gibeaux il y a environ 5 ans

  • Assigné à mis à Didier Clermonté

Décision a été prise de supprimer le paste

#2

Mis à jour par Didier Clermonté il y a environ 5 ans

  • Statut changé de Nouveau à En cours de traitement

Suppression du fichier faite.

#3

Mis à jour par Quentin Gibeaux il y a environ 5 ans

  • Statut changé de En cours de traitement à Résolu

Vu
J'ai viré notre patch sur nginx@bastion, l'url ne fonctionne en effet plus.

#4

Mis à jour par Didier Clermonté il y a presque 5 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF