Julie NGUYEN TRONG on

les données personnelles de 10 millions de demandeurs d’emploi en vente sur le darkweb

Les données personnelles de plus de 10 millions de demandeurs d’emploi sont en vente sur le « dark web » pour seulement 900 dollars, après le piratage d’un prestataire de Pôle Emploi, ont confirmé à l’AFP plusieurs experts cyber vendredi.

Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c’est au tour de Pôle Emploi d’avoir été la cible de hackers, après une fuite révélée cette semaine par l’organisme.

« Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a déclaré à l’AFP Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.


Pour attirer des clients, le pirate a même publié des échantillons.

L’expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.

« Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21 », a-t-il complété.

Pôle emploi avait appelé mercredi les demandeurs d’emploi à la vigilance, après « un acte de cybermalveillance » dont l’un de ses prestataires, la société Majorel, a été victime.

Nom, prénom et numéro de sécurité sociale

Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

Pôle Emploi avait affirmé que cette fuite de données concernait « les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes ».

« Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations », a précisé vendredi à l’AFP la direction générale de Pôle Emploi.

L’organisme appelle les usagers à « la plus grande vigilance » et « de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes ».

Vaste campagne de cyberattaques

« Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d’un logiciel qu’utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants – le groupe Clop – pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi », précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal

D’autres cybercriminels peuvent acheter sur le « dark web » – la zone clandestine d’internet – ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d’actualiser sa carte Vitale.

L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.

Pire encore, un jeu de données d’identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.

Aux États-Unis, les cas d’usurpation ont explosé. « Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d’être horrible », commentait en avril la société de cybersécurité Anozr Way, pour qui « il y a une chance sur deux pour que vos données soient en vente sur le dark web ».

D’ici novembre 2024, la directive européenne NIS2 obligera des milliers d’entreprises et administrations à renforcer leur cybersécurité.

Parutions:

À la recherche de la Licorne, tome 1 : La blessure et le baume.,Lien sur l’ouvrage. Disponible sur internet.

Ce texte a été produit du mieux possible. Si vous envisagez de mettre à disposition des renseignements complémentaires à cet article sur le sujet « Rémunérations » vous pouvez utiliser les coordonnées affichées sur ce site. remunerations.fr est une plateforme numérique qui stocke de nombreux articles publiés sur le net dont le sujet de prédilection est « Rémunérations ». remunerations.fr vous propose ce post développant du thème « Rémunérations ». En visitant plusieurs fois notre blog vous serez au courant des futures annonces.

Sans classement.

You may also like

ce McDonald’s dans la Marne recrute des équipiers polyvalents
Sans classement.

ce McDonald’s dans la Marne recrute des équipiers polyvalents

MoonPay reçoit une licence crypto aux Pays-Bas
Sans classement.

MoonPay reçoit une licence crypto aux Pays-Bas

Stratégies de génération de leads B2B qui fonctionnent pour les entreprises modernes
Sans classement.

Stratégies de génération de leads B2B qui fonctionnent pour les entreprises modernes

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Politique de confidentialité:

Photos Vidéos Sons:

Dans les cas où vous téléversez des photographies sur le site, nous vous suggérons de ne pas uploader des photographies contenant des informations EXIF de données GPS. Les personnes fréquentant le site peuvent télécharger des informations de détection à partir de ces images.

Données remplies à partir de sites inconnus:

Les articles de ce site sont susceptibles d'enfermer des informations embarquées (par exemple des vidéos, photos, passages…). Le contenu embarqué depuis d’autres sites se compose de manière comparable que si le visiteur parcourait ce site tiers.Ces sites web ont la possibilité de charger des données vous concernant, user des cookies, embarquer des moteurs de contrôles tiers, filer vos réactions avec ces datas prises si vous possédez un compte relié sur leur site internet.

Textes :

Lorsque vous laissez un commentaire sur ce site, les déclarations transcrites dans le formulaire électronique, ainsi que l'identification IP et l'identifiant usager de votre logiciel de navigation sont mémorisés afin de nous donner la possibilité de repérer des commentaires interdits.

Règles d'utilisation conformes à la RGPD

Sécurisation sur vos datas:

Au cas où vous disposez d'un espace personnel ou si vous avez écrit des textes sur le site, vous avez la possibilité de réclamer à réceptionner un fichier introduisant toutes les données privatives que nous avons à votre sujet, contenant celles que vous nous avez transférées. Vous pouvez également de réclamer la suppression des données individuelles vous concernant. Cette procédure ne concerne pas les données accumulées à des fins de gestion, dans le respect du droit ou dans le but de sécurité.

Quelle durée de stockage de vos informations:

Au cas où vous enregistrez un texte, le texte et ses données complémentaires sont stockés indéfiniment. Ce processus permet de concéder et souscrire rigoureusement les commentaires à venir plutôt que de les transmettre dans la queue des modérateurs.Lorsque les espaces personnels qui s’identifient sur ce site (au cas où), nous accumulons pareillement les informations personnelles stipulées dans leur profil. Tous les espaces individuels ont la possibilité voir, modifier ou supprimer leurs datas privatives à tout moment. Les modérateurs du site ont la possibilité aussi agir sur ces datas.

Communication de vos informations individuelles:

Les commentaires des utilisateurs peuvent être étudiés en utilisant un système industrialisé de localisation des textes intolérables.

A propos des cookies:

Au cas où vous déposez un message sur notre site, vous serez amenés à enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement dans le but de votre facilité d'utilisation pour ne pas avoir à redonner ces informations dans l'éventualité où vous enregistrez un nouveau texte ultérieurement. Ces cookies disparaissent au terme d’un semestre.Lorsque vous vous rendez sur la partie de l'enregistrement, un cookie éphémère va se exécuté pour repérer si votre logiciel de navigation accepte les cookies. Cette fonction ne contient pas de datas secrètes et sera annulé de façon automatique à la fermeture votre navigateur.Quand vous accédez, nous mettrons en place un certain nombre de cookies pour établir vos datas de login et vos options de navigation. L'espérance de vie d’un cookie de connexion est de deux jours, l'espérance de vie d’un cookie d'utilisation est plus longue. Si vous mentionnez « Se souvenir de moi », votre cookie de connexion sera prolongé durant moins d'un mois. Dans les cas où vous fermez votre espace personnel, le cookie de connexion sera invalidé.En modifiant ou en éditant une publication, un cookie complémentaire sera créé dans votre programme de navigation. Ce cookie n'est constitué d'aucune identification privative. Il atteste simplement l’identifiant du post que vous avez décidé de transformer. Il cesse au bout de quelques heures.

Exploitation et diffusion de vos datas privées:

Lorsque vous appelez une remise à zéro de votre password, votre adresse IP sera saisie dans l’e-mail de réinitialisation.
Save settings
Cookies settings