15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Enorme fuite de données chez Pôle Emploi : 10 millions de personnes concernées !

Pôle Emploi - Fuite de données importante - 10 millions de personnes
Actu Cybersécurité

Enorme fuite de données chez Pôle Emploi : 10 millions de personnes concernées !

Florian BURNEL 0 commentaire

Des pirates informatiques sont parvenus à voler les données personnelles de 10 millions de personnes inscrites à Pôle Emploi ! Voici ce que l'on sait !

Dans un communiqué mis en ligne le mercredi 23 août 2023, Pôle Emploi précise avoir été victime d'une cyberattaque ! Mais, ce n'est pas directement Pôle Emploi qui est touché, c'est l'un de ses prestataires : l'entreprise Majorel, en charge de la numérisation et du traitement de tous les documents transmis par les demandeurs d'emploi à Pôle Emploi. L'exploitation de la faille de sécurité dans l'application MOVEit, par le gang de ransomware Clop est évoquée.

Au-delà de la fuite de données, Pôle Emploi précise qu'il n'y a aucun impact sur les services d'indemnisations et que les bénéficiaires vont pouvoir recevoir leur versement dans les temps.

Que contient cette fuite de données ?

C'est une fuite de données très importante qui affecte 10 millions de personnes inscrites à Pôle Emploi. Mais à quoi correspondent les données en question ?

Dans le communiqué de presse, on peut lire : "Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés. Les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont en revanche pas concernés."

D'après Damien Bancal du site ZATAZ, la fuite de données serait plus importante que ce qu'annonce Pôle Emploi. En effet, en plus des données évoquées par Pôle Emploi, cette base de données contiendrait aussi d'autres informations comme le code postal, l'adresse e-mail, le numéro de permis de conduire, l'expérience, l'emploi désiré, ou encore la géolocalisation de la personne. Ce qui est certain d'après Pôle Emploi, c'est que les coordonnées bancaires ne sont pas concernées par cette fuite de données !

Cela fait une très belle base de données ! Sur le dark web, elle est vendue à un tarif qui semble dérisoire compte tenu de son potentiel : 700 dollars ! Un pirate qui met la main sur cette base de données pourrait orchestrer différentes cyberattaques, à commencer par des campagnes de phishing ciblées.

Les personnes concernées seront contactées par Pôle Emploi dans les prochains jours. Cela concernerait les personnes inscrites à Pôle Emploi en février 2022 et radiées depuis moins de 12 mois.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Sécurité offensive - certifications OSCP vs eCPPT

Certifications en Cybersécurité : OSCP vs eCPPT

Florian BURNEL 0

Vulnérabilités dans le noyau Linux d’Ubuntu

Florian BURNEL 0
Linux Nimbuspwn

Nimbuspwn : Microsoft découvre deux vulnérabilités dans Linux

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.