Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Pôle emploi: les données personnelles de 10 millions d'allocataires en vente pour 900 dollars

Le
Selon des experts en cybersécurité, les données personnelles de dix millions de personnes inscrites à Pôle emploi, volées le 8 août, sont en vente sur le web. Pôle emploi dément que des numéros de téléphone ou coordonnées bancaires sont en ligne.

Objets d'une fuite révélée cette semaine, les données personnelles relatives à d'une dizaine de millions de demandeurs d'emploi compilées par un prestataire de Pôle emploi sont en vente illégale sur le web, ont confirmé à l'AFP plusieurs experts cyber vendredi.

"Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu'il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d'usagers, qu'il vend 900 dollars", a déclaré à l'AFP, Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.

Pôle emploi avait appelé mercredi dans un communiqué les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires a été victime. Il s'agit de la société Majorel.

Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d'inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".

"Aucune autre information sensible"

L'organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d'emploi, numéro de sécurité sociale" soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.

"Le fichier datant de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR. Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d'ailleurs pas de ces informations", a souligné vendredi la direction générale de Pôle Emploi sollicitée par l'AFP.

Celui-ci appelle cependant les usagers à "la plus grande vigilance face aux risques potentiels liés à cet acte de cybermalveillance et de ne pas hésiter à contacter leur conseiller ou d'appeler le 39 49 en cas de doutes ou d'interrogations".

Margaux Vulliet avec AFP

A la Une

Françoise Hardy est morte à l'âge de 80 ans