Cyberattaque Pôle emploi : les données de 10 millions de personnes vendues pour 900 dollars
Pôle emploi a subi une fuite de données personnelles en fin de semaine dernière.
Contacté par Numerama, Pôle emploi précise que l'origine de la fuite serait liée à un acte de cybermalveillance contre « Majorel, l’un des prestataires en charge du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi ». L'entreprise se définit comme un acteur majeur de la digitalisation des relations clients.
La méthode d'exfiltration des données n'est pas encore connue. Les investigations sont en cours. L'hypothèse d'un ransomware ne peut être confirmée également, « à notre connaissance, aucune demande de rançon n’a été demandée » ajoute Pôle emploi.
Des données en ventes depuis plusieurs semaines
Le site spécialisé Zataz a repéré la vente d'une base de donnée de Pôle emploi sur un forum de hackers. L'annonce contiendrait les informations de 10 millions d'inscrits, mais également des fichiers provenant de Diplomeo, un site spécialisé dans l'orientation des jeunes. Numerama a pu consulter les extraits mis en ligne par le hacker. Les quelques lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d'une voiture, emploi souhaité, lieu.
L'ensemble de la base de données est vendu pour 900 dollars, soit environ 833 euros.
Comment savoir si on est touchés par la cyberattaque ?
Pôle emploi déclare « qu'il n’y a aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi ». L'agence va prendre contact individuellement avec chaque personne concernée, par mail « dans les meilleurs délais ».
D'autres mesures ont été prises, telle que des pop-ups de prévention sur l’espace personnel sur le site et l’appli, ainsi qu'une file dédiée au 3949. Néanmoins, Pôle emploi conseille les demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.