Les données personnelles correspondant à 1,2 million de profils chez Pôle Emploi ont été récupérées puis mises en vente sur un forum fréquenté par des hackers. Un nombre important d’informations est accessible. S’agit-il d’un piratage ? Ou bien du scrapping, qui consiste à collecter des données éparpillées un peu partout ?
Un piratage du côté de Pôle Emploi ?
Parmi les données personnelles que l’on retrouve pour les profils de Pôle Emploi, il y a : prénom, nom, âge, numéro de téléphone, ville, code postal, niveau de formation, nombre d’expériences, détention du permis de conduire, véhiculé ou non, métier désiré, données GPS, adresse e-mail et date de création du fichier.
Le vendeur de cette importante base de données a pour nom PieWithNothing. Il a réclamé 1 000 dollars pour ce document. La base de données n’est plus listée sur le forum, suggérant qu’elle a été vendue. Mais il est difficile de confirmer cet élément pour l’instant.
Au vu de la situation, Pôle Emploi annonce à BFMTV qu’il a lancé une enquête interne. Mais le groupe n’en dit pas plus pour l’instant, tout comme il refuse de faire un commentaire sur l’ampleur de cette fuite de données.
Attention au potentiel phishing
Si vous êtes enregistré chez Pôle Emploi, faites attention. Vos données circulent potentiellement et des hackers ont accès à vos données comme adresse e-mail et numéro de téléphone, en plus de votre identité. Il faudra surveiller de près vos e-mails et SMS d’ici les prochains jours/prochaines semaines pour éviter une mauvaise surprise. Il peut s’agir du phishing avec un hacker qui se fait passer pour un groupe (comme Pôle Emploi par exemple) pour essayer d’obtenir encore plus de données.
