The China Mail - Après une fuite, des données de millions de demandeurs d'emploi en vente sur le web

USD -
AED 3.673042
AFN 65.000368
ALL 82.050403
AMD 367.380403
ANG 1.790403
AOA 918.000367
ARS 1487.484504
AUD 1.438342
AWG 1.8
AZN 1.70397
BAM 1.711104
BBD 2.014725
BDT 123.291207
BGN 1.69088
BHD 0.37707
BIF 2985
BMD 1
BND 1.291257
BOB 6.923833
BRL 5.122804
BSD 1.000276
BTN 95.289131
BWP 13.527665
BYN 2.859418
BYR 19600
BZD 2.011811
CAD 1.414715
CDF 2258.000362
CHF 0.80843
CLF 0.023501
CLP 924.910396
CNY 6.77695
CNH 6.781985
COP 3253.1
CRC 455.032612
CUC 1
CUP 26.5
CVE 96.903894
CZK 21.237604
DJF 177.720393
DKK 6.547704
DOP 58.703884
DZD 133.20304
EGP 49.611604
ERN 15
ETB 159.37504
EUR 0.87595
FJD 2.232704
FKP 0.745889
GBP 0.74635
GEL 2.640391
GGP 0.745889
GHS 11.46504
GIP 0.745889
GMD 73.503851
GNF 8777.503848
GTQ 7.632579
GYD 209.249425
HKD 7.840655
HNL 26.87504
HRK 6.598304
HTG 130.910459
HUF 311.66704
IDR 18067.2
ILS 3.010904
IMP 0.745889
INR 95.412304
IQD 1310.5
IRR 1374750.000352
ISK 125.603814
JEP 0.745889
JMD 158.048994
JOD 0.70904
JPY 161.692504
KES 129.220385
KGS 87.448804
KHR 4010.00035
KMF 431.00035
KPW 900.00035
KRW 1501.390383
KWD 0.30956
KYD 0.833548
KZT 471.568117
LAK 22550.000349
LBP 89550.000349
LKR 335.597832
LRD 181.625039
LSL 16.320381
LTL 2.95274
LVL 0.60489
LYD 6.405039
MAD 9.355039
MDL 17.579053
MGA 4295.000347
MKD 53.985522
MMK 2099.308371
MNT 3585.696251
MOP 8.076444
MRU 40.075039
MUR 47.150378
MVR 15.460378
MWK 1736.000345
MXN 17.480775
MYR 4.073904
MZN 63.903729
NAD 16.320377
NGN 1378.410377
NIO 36.655039
NOK 9.780376
NPR 152.453273
NZD 1.734955
OMR 0.384484
PAB 1.000262
PEN 3.401039
PGK 4.37975
PHP 61.550504
PKR 278.175038
PLN 3.79105
PYG 6081.391432
QAR 3.646704
RON 4.584404
RSD 102.790373
RUB 77.000311
RWF 1466.5
SAR 3.753815
SBD 8.065041
SCR 14.724861
SDG 600.503676
SEK 9.66049
SGD 1.291704
SHP 0.746601
SLE 24.350371
SLL 20969.503664
SOS 571.503662
SRD 37.610504
STD 20697.981008
STN 21.6
SVC 8.752483
SYP 110.532098
SZL 16.330369
THB 33.302504
TJS 9.257824
TMT 3.51
TND 2.94375
TOP 2.40776
TRY 46.983104
TTD 6.79618
TWD 32.120304
TZS 2630.003038
UAH 44.5007
UGX 3680.71322
UYU 40.332811
UZS 12015.000334
VES 699.349604
VND 26267.5
VUV 120.437365
WST 2.769308
XAF 573.893149
XAG 0.01678
XAU 0.000244
XCD 2.70255
XCG 1.802808
XDR 0.713149
XOF 572.503593
XPF 104.825037
YER 237.103589
ZAR 16.316204
ZMK 9001.203584
ZMW 18.030621
ZWL 321.999592
  • AEX

    0.8700

    1084.23

    +0.08%

  • BEL20

    -53.6500

    5594.08

    -0.95%

  • PX1

    12.4900

    8338.97

    +0.15%

  • ISEQ

    53.9400

    13884.39

    +0.39%

  • OSEBX

    -8.1500

    1932.39

    -0.42%

  • PSI20

    -17.3400

    9106.84

    -0.19%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -131.2800

    4458.96

    -2.86%

  • N150

    6.2700

    4186.5

    +0.15%

Après une fuite, des données de millions de demandeurs d'emploi en vente sur le web
Après une fuite, des données de millions de demandeurs d'emploi en vente sur le web / Photo: © AFP/Archives

Après une fuite, des données de millions de demandeurs d'emploi en vente sur le web

Objets d'une fuite révélée cette semaine, les données personnelles relatives à d'une dizaine de millions de demandeurs d'emploi compilées par un prestataire de Pôle emploi sont en vente illégale sur le web, ont confirmé à l'AFP plusieurs experts cyber vendredi.

Taille du texte:

"Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP, Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.

L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.

Selon M. Domingo le fichier comporte bien 10,2 millions de noms. "Il y a eu une première diffusion sur ce forum de cybercriminels. Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.

Pôle emploi avait appelé mercredi dans un communiqué les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires a été victime. Il s'agit de la société Majorel.

Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".

L'organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d'emploi, numéro de sécurité sociale" soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.

"Le fichier datant de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR. Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a souligné vendredi la direction générale de Pôle Emploi sollicitée par l'AFP.

Pôle Emploi conteste en outre que d'autres informations aient pu être divulguées comme l'affirmait l'un des experts.

"Les données auxquelles fait référence cet interlocuteur proviennent d’un fichier volé datant de 2021 qui avait fait l’objet d’une déclaration à la Cnil de la part de Pôle emploi et d’une communication auprès de nos usagers. Ce fichier contenait des données concernant notamment les nom, prénom et coordonnées de contact mais aucune information bancaire", a souligné l'organisme.

Celui-ci appelle cependant les usagers à "la plus grande vigilance face aux risques potentiels liés à cet acte de cybermalveillance et de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes ou d’interrogations".

B.Carter--ThChM