1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par "empathie"

Thibaut Keutchayan
Publié le 17 juin 2021 à 16h50
© Pôle Emploi
© Pôle Emploi

Le 10 juin dernier, une nouvelle fuite de données personnelles, qui concernerait près de 20 % des utilisateurs de Pôle Emploi, aboutissait à la mise en vente d'un fichier contenant les profils d'1,2 million de personnes sur Raidforums.

Sans commenter ni réfuter ce chiffre, Pôle Emploi annonce avoir ouvert une enquête interne. Or, dans un post publié sur le même forum et datant du 16 juin, le hackeur potentiel a annoncé que le fichier concerné n'était plus disponible à la vente, par « empathie » pour les demandeurs d'emploi français.

Lire aussi :
Le temps d'une semaine, TikTok et Pôle emploi vont, ensemble, sensibiliser les jeunes à l'emploi

Un package mis en vente pour 840 euros

C'est une bien mauvaise surprise dont on ne connait pas encore les conséquences pour les utilisateurs du site Pôle Emploi. Les données personnelles d'1,2 million de personnes pourraient bien avoir été hackées et proposées à la vente sur Raidforums pour la somme de 1 000 dollars, soit 840 euros au 17 juin 2021. Sur le site, l'auteur de l'annonce laisse entrevoir quelques détails afin de certifier qu'il dispose des données personnelles promises.

« PieWithNothing », de son pseudo, proposait, entre autres, de fournir contre rémunération des informations telles que le nom, l'âge, le numéro de téléphone, l'adresse mail, la commune d'habitation, le niveau d'études, l'expérience, la détention d'un permis de conduire et d'un véhicule des individus concernés. Des données qui, selon, toujours selon cet utilisateur du forum, dateraient de 2021.

Une capture d'écran réalisée par « Bluetouff » et publiée le 12 juin sur Twitter permet de visionner l'annonce postée sur le forum.

Depuis, la suppression de l'annonce laissait supposer que la base de données avait été vendue. Pour l'heure, Pôle Emploi a seulement annoncé mener une enquête en interne, sans confirmer, infirmer, ni évoquer l'étendue potentielle de ce piratage de données.

Lire aussi :
La cybercriminalité, plus inquiétante pour l’économie mondiale que les crises financières ?

La base de données n'aurait finalement pas été vendue par le hacker

Or, selon une autre capture d'écran réalisée par ce même « Bluetouff » et postée sur son blog, « PieWithNothing » aurait finalement renoncé à mettre en vente les données piratées. Dans un post publié le 16 juin 2021 (et réédité six fois depuis), le hacker annonce : « une personne m'a écrit en privé et expliqué qu'il s'agit d'une base de données gouvernementale pour les chômeurs. J'ai montré de l'empathie : je n'ai vendu ces données à personne et les ai retirées de la vente. […] Les chômeurs français peuvent dormir tranquille, personne n'a dérobé leur identité ». À noter toutefois que les utilisateurs de Pôle Emploi vont quand même devoir redoubler de vigilance car rien ne permet pour l'heure de vérifier ces dires.

© Bluetouff
© Bluetouff

Soulignons que les données leakées mises en vente sur Raidforums se multiplient depuis plusieurs années. Le 24 mai dernier, le gouvernement indonésien avait annoncé plancher sur une solution pour bloquer le forum après que 200 millions de données personnelles des citoyens du pays y aient été proposées. La cybercriminalité est un fléau qui continue de sévir partout dans le monde.

Sources : BFM TV , Le Monde Informatique , CyberIntel Mag

Par Thibaut Keutchayan
XLinkedIn

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan
Piratage / Cybercriminalité
Données personnelles
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Theodri

Merci Pôle Emploi !

ld9474

Pourquoi merci Pôle Emploi? Je comprends l’ironie mais pour le coup je pense qu’aucun système connecté n’est à l’abri. Il va falloir se poser la question de la viablilité du web tel que nous le connaissons. C’est un formidable outil mais également un système dangereux pour les utilisateurs, surtout pour ceux qui n’ont pas encore compris qu’il faut un mot de passe par site/service.

Pronimo

Moue j’avais quand meme reçu un message louche d’une société (n de téléphone qui pointe nulle part sur Google…) pour un job dont le type disait qu’il avait vu mon profil sur pole emploi et pourtant tout est visibilité privée sur le site justement…

fg03

Qui veut d’un fichier d’utilisateurs non solvable ? :o)
(je précise humour jaune, noire… la couleur que vous voudrez… y a tellement de reac sur le web)
C’est sûr que si t’as un fichier des clients de la place Vendôme… c’est pas le même panier moyen

DIDLH

même teintée d’humour, remarque inutile et ridicule , je touchais 3000 balles par mois au chomage ( on appelle ça aussi pré retraite) et j’étais loin du maxi très loin d’être insolvable

jereffuse

En même temps ça fait des années que je reçois des offres bidons pour envoyer du courrier avec arnaque au bout lol

dredd

Le mec a du changer d’avis en voyant son nom dans la liste qu’il voulait revendre.

max_971

Le hacker pourrait vendre ces données personnelles aux chefs d’entreprise, on aurait peut-être une baisse spectaculaire du chômage. :smiley:

Bon après, sur ton CV tu as toutes ces informations, heureusement qu’elles sont là pour qu’on t’embauche.

Si c’était les mots de passe de la plateforme PoleEmploi, j’aurai hurlé, bof pour faire quoi, postuler à ta place.

Une authentification à 2 facteurs serait intéressant, pensez-y PoleEmploi. :wink:

norwy

Le piratage est un fléau. Les pirates pensent lutter contre le système comme des robins des bois mais la vérité est qu’ils ne font que pourrir la vie des gens et des entreprises en majorité.

Pensent-ils à leur contribution dans le monde ? C’est dommage de faire partie de ce côté-ci de la vie…

phil995511

Comment se fait-il que de tels forums ne soient pas fermés par les autorités compétentes !?! Les requêtes des DNS vers ce nom de domaine devraient être au minimum bloquées…

Sur le même sujet
Ce hacker annonce avoir récupéré les données personnelles d'un milliard de Chinois
16 commentaires
VPN : les données de 21 millions d'utilisateurs se retrouvent sur Telegram
5 commentaires
Fuite de données chez GoDaddy : plus de 1,2 million de propriétaires de sites WordPress touchés
4 commentaires
Sur 20 000 applications de santé testées, 88 % collectent et suivent les données des utilisateurs
Les données utilisateurs de trois VPN Android auraient été piratées
14 commentaires
Facebook
X