Vol massif de données chez Pôle Emploi
Le Pôle Emploi dans la tourmente suite à un acte de « cyber malveillance » dont l’entité est victime. Un vol de données confidentielles, notamment les prénom et nom, numéro de sécurité sociale… Jusqu’à dix millions de personnes pourraient être touchés selon les estimations hautes. Déjà en 2021, près de 1,2 million d’informations avaient été extraites du même Pôle Emploi. Le « pirate » affirmait les vendre « à différentes agences marketing et à des particuliers » expliquait le site Zataz, avant de se raviser.
C’est par un communiqué du 23 août 2023 de l’agence pour l’emploi informe de l’acte de « cyber malveillance » subi : « Suite à un acte de cybermalveillance dont l’un des prestataires de Pôle emploi a été victime, des données personnelles concernant des demandeurs d’emploi sont susceptibles d’être divulguées. » La direction de Pôle Emploi porte plainte.

C’est à travers un de ses sous-traitants, l’entreprise Marjorel confirme Le Parisien, que les données des assurés du Pôle Emploi sont exposées. Cette entreprise est responsable de la numérisation et du traitement des documents transmis par les demandeurs d’emploi. « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi, ainsi que le numéro de Sécurité sociale […] pourraient être concernés », précise Pôle Emploi. En revanche, l’organisme indique que les adresses emails, numéros de téléphone, mots de passe et coordonnées bancaires ne seraient pas concernés. Des enquêtes sont diligentées pour en connaître l’auteur.
Vol de données contre de l’argent
Comme l’écrit Damien Bancal sur Zataz, un pirate informatique avait volé des informations à Pôle Emploi en 2021. Son but était de faire de l’argent tout simplement. La faille MoveIT selon l’analyse de Coverware, aurait permis au groupe CloP de gagner entre 75 et 100 millions de dollars. Selon les informations du site Zataz, le pirate dénommé « PieWithNothing » aurait commercialisé dès le 8 août 2023 deux fichiers Pôle Emploi. D’après les informations, le premier concerne 1,2 million d’assurés datant de 2021, le second de 2022. Ce dernier comprendrait selon les échanges entre les protagonistes : le nom complet, l’âge, le numéro de téléphone portable, l’e-mail, la commune de résidence, le niveau de formation, les expériences, la détention du permis de conduire, disponibilité d’une voiture, emploi souhaité, géolocalisation. Les deux fichiers seraient commercialisés pour 900 $.
Ping : Cyberattaque : faille de sécurité massive au sein de la Police Londonienne – Libre Expression
Ping : Violation massive de données du plus grand service d’escorte du Brésil – Libre Expression
Ping : Une rentrée sous les cyberattaques en France – Libre Expression
Ping : Cyberattaque du groupe américain MGM Resorts International – Libre Expression
Ping : Hôpitaux londoniens touchés par une cyberattaque - Libre Expression
Ping : Fuite de données de 27 millions de clients Boulanger - Libre Expression