KultureGeek Internet Pôle emploi et cyberattaque : les données des demandeurs d’emploi sont en vente sur Internet

Internet

Pôle emploi et cyberattaque : les données des demandeurs d’emploi sont en vente sur Internet

25 Août. 2023 • 17:37

Les données personnelles relatives à une dizaine de millions de demandeurs d’emploi compilées par un prestataire de Pôle emploi sont en vente illégale sur le Web. Cela intervient la même semaine où Pôle emploi a reconnu une cyberattaque chez un prestataire. Une enquête est ouverte à ce sujet.

Pole Emploi

Les données des demandeurs d’emploi en fuite

L’expert en cybersécurité Clément Domingo (alias SaxX) signale la vente des données des demandeurs d’emploi pour 900 dollars sur un forum fréquenté par des hackers. Le fichier comporte 10,2 millions de noms. On trouvait le 8 août une première base de données et elle a été mise à jour avec beaucoup plus d’informations le 21.

[🚨🚨[FRANCE]CyberAlert – 🇫🇷 PoleEmploi, les données de 10M de bénéficiaires en vente pour 835€]

Il n’aura pas fallu attendre longtemps pour voir les données de #poleemploi en vente !

900$ ! 900$ somme tellement ridicule au regard des données critiques en vente. On retrouve… pic.twitter.com/Zap5CGjVh4

— S. A. X. X. (@_SaxX_) August 25, 2023

Pôle Emploi avait affirmé que la fuite de données concernait les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois, soit potentiellement 10 millions de personnes. L’organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d’emploi, numéro de sécurité sociale soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.

Mais il y a un problème : le fichier en vente comprend beaucoup de données, dont les adresses e-mail, alors que Pôle emploi affirmait que ce type d’informations n’avait pas été collecté. Comment expliquer cela ? Pôle emploi se défend avec cette déclaration faite à l’AFP :

Les données auxquelles fait référence cet interlocuteur proviennent d’un fichier volé datant de 2021 qui avait fait l’objet d’une déclaration à la CNIL de la part de Pôle emploi et d’une communication auprès de nos usagers. Ce fichier contenait des données concernant notamment les noms, prénoms et coordonnées de contact mais aucune information bancaire.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles