Les données personnelles d’une dizaine de millions de demandeurs d’emploi en France compilées par un prestataire de l’organisme public Pôle Emploi, objet d’une fuite dévoilée cette semaine, sont en vente illégale sur le « darkweb », rapporte la presse locale, citant plusieurs experts cyber.
« Des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle Emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a indiqué à la presse, Damien Bancal, expert en signalement de vols de données.
Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle Emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a indiqué à la presse, Damien Bancal, expert en signalement de vols de données.
L’expert en cybersécurité Clément Domingo, signale aussi la vente de ces données pour 900 dollars. « 900$ ! 900$ somme tellement ridicule au regard des données critiques en vente. On retrouve presque tout : prénom, nom, téléphone, mail, … », note-t-il sur X (ex-Twitter), ajoutant qu’il y a bien plus de données piratées qu’annoncées par Pôle Emploi.
Mercredi, Pôle Emploi, l’établissement public chargé de l’emploi dans l’Hexagone, avait appelé les demandeurs d’emploi à la vigilance, après un acte de cyber-malveillance envers l’un de ses prestataires.
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de la capitale française pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait indiqué que cette fuite de données concernait les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes.
Dans son communiqué, l’agence publique mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d’emploi et numéro de sécurité sociale soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.