1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par "empathie"

17 juin 2021 à 16h50
16
Pole emploi
© Pôle Emploi

Le 10 juin dernier, une nouvelle fuite de données personnelles, qui concernerait près de 20 % des utilisateurs de Pôle Emploi, aboutissait à la mise en vente d'un fichier contenant les profils d'1,2 million de personnes sur Raidforums.

Sans commenter ni réfuter ce chiffre, Pôle Emploi annonce avoir ouvert une enquête interne. Or, dans un post publié sur le même forum et datant du 16 juin, le hackeur potentiel a annoncé que le fichier concerné n'était plus disponible à la vente, par « empathie » pour les demandeurs d'emploi français.

Un package mis en vente pour 840 euros

C'est une bien mauvaise surprise dont on ne connait pas encore les conséquences pour les utilisateurs du site Pôle Emploi. Les données personnelles d'1,2 million de personnes pourraient bien avoir été hackées et proposées à la vente sur Raidforums pour la somme de 1 000 dollars, soit 840 euros au 17 juin 2021. Sur le site, l'auteur de l'annonce laisse entrevoir quelques détails afin de certifier qu'il dispose des données personnelles promises.

« PieWithNothing », de son pseudo, proposait, entre autres, de fournir contre rémunération des informations telles que le nom, l'âge, le numéro de téléphone, l'adresse mail, la commune d'habitation, le niveau d'études, l'expérience, la détention d'un permis de conduire et d'un véhicule des individus concernés. Des données qui, selon, toujours selon cet utilisateur du forum, dateraient de 2021.

Une capture d'écran réalisée par « Bluetouff » et publiée le 12 juin sur Twitter permet de visionner l'annonce postée sur le forum.

Depuis, la suppression de l'annonce laissait supposer que la base de données avait été vendue. Pour l'heure, Pôle Emploi a seulement annoncé mener une enquête en interne, sans confirmer, infirmer, ni évoquer l'étendue potentielle de ce piratage de données.

La base de données n'aurait finalement pas été vendue par le hacker

Or, selon une autre capture d'écran réalisée par ce même « Bluetouff » et postée sur son blog , « PieWithNothing » aurait finalement renoncé à mettre en vente les données piratées. Dans un post publié le 16 juin 2021 (et réédité six fois depuis), le hacker annonce : « une personne m'a écrit en privé et expliqué qu'il s'agit d'une base de données gouvernementale pour les chômeurs. J'ai montré de l'empathie : je n'ai vendu ces données à personne et les ai retirées de la vente. […] Les chômeurs français peuvent dormir tranquille, personne n'a dérobé leur identité ». À noter toutefois que les utilisateurs de Pôle Emploi vont quand même devoir redoubler de vigilance car rien ne permet pour l'heure de vérifier ces dires.

Capture d'écran Bluetouff © © Bluetouff
© Bluetouff

Soulignons que les données leakées mises en vente sur Raidforums se multiplient depuis plusieurs années. Le 24 mai dernier, le gouvernement indonésien avait annoncé plancher sur une solution pour bloquer le forum après que 200 millions de données personnelles des citoyens du pays y aient été proposées. La cybercriminalité est un fléau qui continue de sévir partout dans le monde.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
15
Voir tous les messages sur le forum

Lectures liées

Cyberattaque : la France est dans le viseur de hackers chinois
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Intel serait en pourparlers pour racheter GlobalFoundries, deuxième plus gros fondeur au monde
Xbox : une mise à jour de l'application familiale pour mieux contrôler les dépenses des enfants
PrintNightmare : le patch ne suffit pas, il faut éditer la base de registre...
La Commission européenne repousse son projet de taxe numérique à octobre
Droits voisins : l'Autorité de la concurrence inflige une amende de 500 millions d'euros à Google
Intel : bientôt une usine en France ?
JEDI : poursuivi en justice par Amazon, le Pentagone annule son énorme contrat avec Microsoft
TSMC fait +20 % sur ses revenus annuels malgré les pénuries
Haut de page