Société

Vol massif de données chez Pôle Emploi

Le Pôle Emploi dans la tourmente suite à un acte de « cyber malveillance » dont l’entité est victime. Un vol de données confidentielles, notamment les prénom et nom, numéro de sécurité sociale… Jusqu’à dix millions de personnes pourraient être touchés selon les estimations hautes. Déjà en 2021, près de 1,2 million d’informations avaient été extraites du même Pôle Emploi. Le « pirate » affirmait les vendre « à différentes agences marketing et à des particuliers » expliquait le site Zataz, avant de se raviser.

C’est par un communiqué du 23 août 2023 de l’agence pour l’emploi informe de l’acte de « cyber malveillance » subi : « Suite à un acte de cybermalveillance dont l’un des prestataires de Pôle emploi a été victime, des données personnelles concernant des demandeurs d’emploi sont susceptibles d’être divulguées. » La direction de Pôle Emploi porte plainte.

Suite à cet acte, la direction du Pôle Emploi demande aux assurés « de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. » Des fuites de données font aussi l’actualité chez SevenRooms (1 205 385 comptes ), Duolingo ( 2 676 696 comptes) et Atmeltomo ( 580 177 comptes). (Crédits : capture d’écran Pôle Emploi)

C’est à travers un de ses sous-traitants, l’entreprise Marjorel confirme Le Parisien, que les données des assurés du Pôle Emploi sont exposées. Cette entreprise est responsable de la numérisation et du traitement des documents transmis par les demandeurs d’emploi. « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi, ainsi que le numéro de Sécurité sociale […] pourraient être concernés », précise Pôle Emploi. En revanche, l’organisme indique que les adresses emails, numéros de téléphone, mots de passe et coordonnées bancaires ne seraient pas concernés. Des enquêtes sont diligentées pour en connaître l’auteur.

Vol de données contre de l’argent

Comme l’écrit Damien Bancal sur Zataz, un pirate informatique avait volé des informations à Pôle Emploi en 2021. Son but était de faire de l’argent tout simplement. La faille MoveIT selon l’analyse de Coverware, aurait permis au groupe CloP de gagner entre 75 et 100 millions de dollars. Selon les informations du site Zataz, le pirate dénommé « PieWithNothing » aurait commercialisé dès le 8 août 2023 deux fichiers Pôle Emploi. D’après les informations, le premier concerne 1,2 million d’assurés datant de 2021, le second de 2022. Ce dernier comprendrait selon les échanges entre les protagonistes : le nom complet, l’âge, le numéro de téléphone portable, l’e-mail, la commune de résidence, le niveau de formation, les expériences, la détention du permis de conduire, disponibilité d’une voiture, emploi souhaité, géolocalisation. Les deux fichiers seraient commercialisés pour 900 $.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

4 thoughts on “Vol massif de données chez Pôle Emploi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *