Les informations personnelles de près de 10 millions de demandeurs d’emploi ont été exposées à la vente, comprenant des renseignements détaillés, tels que les numéros de téléphone et les adresses e-mail.
Violation de données personnelles à grande échelle
Dans un contexte marqué par la recrudescence des cyberattaques, un marché illégal florissant tire profit de la vulnérabilité des données personnelles.
Selon plusieurs experts en cybersécurité, les informations confidentielles d’une dizaine de millions de demandeurs d’emploi gérées par un sous-traitant de Pôle emploi ont été divulguées illégalement sur le web.
Damien Bancal, un spécialiste des signalements de violations de données sur le site Zataz, a exposé les faits :
Nous avons maintenant la confirmation que des données de Pôle emploi sont en vente sur le darknet. Un cybercriminel notoire, spécialisé dans la vente et le piratage de bases de données, a mis en vente une base de données datée de 2022 provenant de Pôle emploi, comprenant 10,2 millions d’utilisateurs, au prix de 900 dollars.
Damien Bancal
L’étendue de la vulnérabilité dévoilée
En réponse à cette forme de cybermalveillance ayant ciblé le fournisseur de services Majorel, Pôle emploi a émis une alerte à l’attention des demandeurs d’emploi, les exhortant à redoubler de vigilance.
Une enquête est en cours, sous la supervision de la section de lutte contre la cybercriminalité du parquet de Paris, dans le but de clarifier les circonstances de cette intrusion dans les données.
Dans un premier temps, Pôle emploi avait évalué que seules les personnes inscrites en février 2022 et celles ayant clôturé leur inscription depuis moins de 12 mois, potentiellement 10 millions de personnes, étaient impactées.
Cependant, cette estimation s’est avérée minimale. Clément Domingo, expert IT,
A rapporté que « ces données étaient proposées à la vente pour 900 dollars sur un forum de hackers ». Il a révélé que le fichier contenait non seulement des noms, mais également les numéros de téléphone et les adresses e-mail des utilisateurs.Clément Domingo
Une menace grandissante
Clément Domingo a souligné que :
L’ampleur de la violation des données était bien plus importante que ce qui avait été indiqué par Pôle emploi dans son communiqué initial du 23 août.
Clément Domingo
Cette révélation jette un éclairage inquiétant sur la menace persistante des violations de données et sur la nécessité urgente de renforcer les protocoles de sécurité pour protéger les informations sensibles
Ces événements font également écho aux préoccupations plus larges concernant la montée en puissance d’attaques cybernétiques mondiales ciblant diverses organisations. La protection des données personnelles dans cet environnement numérique complexe reste un défi majeur pour les responsables de la sécurité des données, exigeant une attention continue et des solutions innovantes.