Objets d’une fuite révélée cette semaine, les données personnelles relatives à d’une dizaine de millions de demandeurs d’emploi compilées par un prestataire de Pôle emploi sont en vente illégale sur le web, ont confirmé à l’AFP plusieurs experts cyber vendredi.
« Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a déclaré à l’AFP, Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
L’expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers. Selon M. Domingo le fichier comporte bien 10,2 millions de noms. « Il y a eu une première diffusion sur ce forum de cybercriminels. Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21 », a-t-il complété.
[??[FRANCE]CyberAlert – ?? PoleEmploi, les données de 10M de bénéficiaires en vente pour 835€]
Il n’aura pas fallu attendre longtemps pour voir les données de #poleemploi en vente !
900$ ! 900$ somme tellement ridicule au regard des données critiques en vente. On retrouve… pic.twitter.com/Zap5CGjVh4
— S. A. X. X. (@_SaxX_) August 25, 2023
« Un acte de cyber-malveillance »
Pôle emploi avait appelé mercredi dans un communiqué les demandeurs d’emploi à la vigilance, après « un acte de cyber-malveillance » dont l’un de ses prestataires a été victime. Il s’agit de la société Majorel. Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé que cette fuite de données concernait « les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes ». L’organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d’emploi, numéro de sécurité sociale » soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.
« Il y a bien plus d’informations que ce que Pôle Emploi disait dans son communiqué de presse initial du 23 août », nuance M. Domingo qui met en avant la diffusion de numéros de téléphone ou de e-mails. Sollicité par l’AFP, Pôle Emploi n’était pas immédiatement disponible pour commenter l’information.
Les deux experts contactés par l’AFP font état d’une vaste et inédite campagne mondiale de cyberattaques lancée depuis plusieurs mois et qui touche en particulier plusieurs organisations en France.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.