1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par "empathie"

17 juin 2021 à 16h50
16
© Pôle Emploi
© Pôle Emploi

Le 10 juin dernier, une nouvelle fuite de données personnelles, qui concernerait près de 20 % des utilisateurs de Pôle Emploi, aboutissait à la mise en vente d'un fichier contenant les profils d'1,2 million de personnes sur Raidforums.

Sans commenter ni réfuter ce chiffre, Pôle Emploi annonce avoir ouvert une enquête interne. Or, dans un post publié sur le même forum et datant du 16 juin, le hackeur potentiel a annoncé que le fichier concerné n'était plus disponible à la vente, par « empathie » pour les demandeurs d'emploi français.

Un package mis en vente pour 840 euros

C'est une bien mauvaise surprise dont on ne connait pas encore les conséquences pour les utilisateurs du site Pôle Emploi. Les données personnelles d'1,2 million de personnes pourraient bien avoir été hackées et proposées à la vente sur Raidforums pour la somme de 1 000 dollars, soit 840 euros au 17 juin 2021. Sur le site, l'auteur de l'annonce laisse entrevoir quelques détails afin de certifier qu'il dispose des données personnelles promises.

« PieWithNothing », de son pseudo, proposait, entre autres, de fournir contre rémunération des informations telles que le nom, l'âge, le numéro de téléphone, l'adresse mail, la commune d'habitation, le niveau d'études, l'expérience, la détention d'un permis de conduire et d'un véhicule des individus concernés. Des données qui, selon, toujours selon cet utilisateur du forum, dateraient de 2021.

Une capture d'écran réalisée par « Bluetouff » et publiée le 12 juin sur Twitter permet de visionner l'annonce postée sur le forum.

Depuis, la suppression de l'annonce laissait supposer que la base de données avait été vendue. Pour l'heure, Pôle Emploi a seulement annoncé mener une enquête en interne, sans confirmer, infirmer, ni évoquer l'étendue potentielle de ce piratage de données.

La base de données n'aurait finalement pas été vendue par le hacker

Or, selon une autre capture d'écran réalisée par ce même « Bluetouff » et postée sur son blog, « PieWithNothing » aurait finalement renoncé à mettre en vente les données piratées. Dans un post publié le 16 juin 2021 (et réédité six fois depuis), le hacker annonce : « une personne m'a écrit en privé et expliqué qu'il s'agit d'une base de données gouvernementale pour les chômeurs. J'ai montré de l'empathie : je n'ai vendu ces données à personne et les ai retirées de la vente. […] Les chômeurs français peuvent dormir tranquille, personne n'a dérobé leur identité ». À noter toutefois que les utilisateurs de Pôle Emploi vont quand même devoir redoubler de vigilance car rien ne permet pour l'heure de vérifier ces dires.

© Bluetouff
© Bluetouff

Soulignons que les données leakées mises en vente sur Raidforums se multiplient depuis plusieurs années. Le 24 mai dernier, le gouvernement indonésien avait annoncé plancher sur une solution pour bloquer le forum après que 200 millions de données personnelles des citoyens du pays y aient été proposées. La cybercriminalité est un fléau qui continue de sévir partout dans le monde.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

Theodri
Merci Pôle Emploi !
ld9474
Pourquoi merci Pôle Emploi? Je comprends l’ironie mais pour le coup je pense qu’aucun système connecté n’est à l’abri. Il va falloir se poser la question de la viablilité du web tel que nous le connaissons. C’est un formidable outil mais également un système dangereux pour les utilisateurs, surtout pour ceux qui n’ont pas encore compris qu’il faut un mot de passe par site/service.
Pronimo
Moue j’avais quand meme reçu un message louche d’une société (n de téléphone qui pointe nulle part sur Google…) pour un job dont le type disait qu’il avait vu mon profil sur pole emploi et pourtant tout est visibilité privée sur le site justement…
fg03
Qui veut d’un fichier d’utilisateurs non solvable ? :o)<br /> (je précise humour jaune, noire… la couleur que vous voudrez… y a tellement de reac sur le web)<br /> C’est sûr que si t’as un fichier des clients de la place Vendôme… c’est pas le même panier moyen
DIDLH
même teintée d’humour, remarque inutile et ridicule , je touchais 3000 balles par mois au chomage ( on appelle ça aussi pré retraite) et j’étais loin du maxi très loin d’être insolvable
jereffuse
En même temps ça fait des années que je reçois des offres bidons pour envoyer du courrier avec arnaque au bout lol
dredd
Le mec a du changer d’avis en voyant son nom dans la liste qu’il voulait revendre.
max_971
Le hacker pourrait vendre ces données personnelles aux chefs d’entreprise, on aurait peut-être une baisse spectaculaire du chômage. <br /> Bon après, sur ton CV tu as toutes ces informations, heureusement qu’elles sont là pour qu’on t’embauche.<br /> Si c’était les mots de passe de la plateforme PoleEmploi, j’aurai hurlé, bof pour faire quoi, postuler à ta place.<br /> Une authentification à 2 facteurs serait intéressant, pensez-y PoleEmploi.
norwy
Le piratage est un fléau. Les pirates pensent lutter contre le système comme des robins des bois mais la vérité est qu’ils ne font que pourrir la vie des gens et des entreprises en majorité.<br /> Pensent-ils à leur contribution dans le monde ? C’est dommage de faire partie de ce côté-ci de la vie…
phil995511
Comment se fait-il que de tels forums ne soient pas fermés par les autorités compétentes !?! Les requêtes des DNS vers ce nom de domaine devraient être au minimum bloquées…
Johnny6
Les pirates, c’est pas que ça. Faut relativiser un peu. :).<br /> Dans le tas, tu en as qui vont chercher à découvrir des failles de sécurité dans différentes infrastructures, lesquelles sont transmises directement aux concernés, sans le moindre abus. C’est ce qu’on appelle les White Hats. Ils ne travaillent pour personne et ne visent qu’à améliorer la sécurité de nos données et des infrastructures qui les stockent.<br /> Mais comme pour Facebook on aura tendance à ne voir que le côté malveillant … Heu non attends, c’est pas un bon exemple Facebook.
norwy
Je ne faisais pas référence aux White Hats qui ne partagent que le nom (et la compétence) avec les nuisibles, sauf ceux qui passent de l’un à l’autre et les repentis qui sont d’affreux hypocrites ou d’ex-criminels que je met au même niveau.<br /> Aujourd’hui, celui qui s’adonne à ce type de méfaits sait qu’il fait plus ou moins de mal aux personnes qu’il attaquent, il ne peut pas y avoir de morale derrière ce type d’activité…<br /> AMHA
Johnny6
Ah ok d’accord. Ca me fait penser aux développeurs d’un ransomware qui avaient fini par fournir la clef de cryptage maître avec un simple «&nbsp;Sorry&nbsp;» et un autre qui avait fait de même en indiquant que son projet était terminé et qu’il fournissait l’outil de décryptage sauf qu’il ne fonctionnait pas.<br /> Le fait qu’ils retournent leur veste est une bonne chose mais pas possible de réparer tous les dégâts.
SPH
Par compassion, il aurait pu simplement s’empécher de pirater Pole Emploi
Voir tous les messages sur le forum