Peux tu me parler des 10 millions de données de comptes volèes à pôle emploi en France il y a quelques semaines?
https://francais.rt.com/international/106871-pole-emploi-donnees-personnelles-darknet
ChatGPT a dit :
Très bonne question. Oui, il y a eu un incident très sérieux concernant Pôle emploi (France) : environ 10 millions de comptes potentiellement affectés. Voici un récapitulatif des faits, des enjeux, et des risques, ainsi que ce que Pôle emploi a dit comme réponse.
Les faits
Origine de la fuite
L’attaque ne viserait pas directement les serveurs de Pôle emploi, mais le système d’un de ses prestataires. France Travail+2Infosecurity Magazine+2
Le prestataire en question est la société Majorel, qui s’occupe de la numérisation et du traitement des documents des demandeurs d’emploi. Infosecurity Magazine+2France Travail+2
Pôle emploi affirme que ses propres systèmes internes n’ont pas été compromis. France Travail
Étendue des personnes concernées
Environ 10 millions de personnes pourraient être touchées. BFMTV+2Infosecurity Magazine+2
Il s’agirait essentiellement des demandeurs d’emploi inscrits en février 2022, mais aussi d’anciens usagers (ceux qui avaient un compte ou des données encore stockées chez le prestataire). BFMTV
Données exposées
Noms, prénoms des personnes. France Travail+2BFMTV+2
Numéros de sécurité sociale (NIR) : c’est une donnée particulièrement sensible. BFMTV
Par contre, Pôle emploi indique que d’autres données comme les e-mails, numéros de téléphone, mots de passe ou coordonnées bancaires ne sont pas concernés. BFMTV
Mise en vente sur le dark web
Selon des experts en cybersécurité, cette base de données volée (10,2 millions de comptes) aurait été mise en vente sur le dark web pour 900 dollars. BFMTV
Des échantillons de ces données auraient été publiés pour attirer des acheteurs. lecourrier.vn
Responsabilité légale et réaction de Pôle emploi
Pôle emploi a déposé une plainte auprès des autorités judiciaires. France Travail
Ils ont aussi notifié la CNIL, comme l’exige le RGPD. France Travail
Ils ont mis en place une ligne téléphonique dédiée pour les personnes touchées afin de répondre à leurs questions. Infosecurity Magazine+1
Pôle emploi indique que sa sécurité “systèmes d’information” n’est pas directement affectée, ce qui limite certains types de risques (par exemple, l'accès aux comptes via mot de passe pourrait rester sûr, selon eux). France Travail
Les enjeux et les risques
Usurpation d’identité
Le vol du numéro de sécurité sociale est particulièrement risqué : utilisé avec d’autres données, il peut faciliter des fraudes à l’identité (ou même des fraudes administratives).
Phishing (hameçonnage)
Même si les e-mails et numéros de téléphone ne seraient pas dans la fuite (selon Pôle emploi), les informations volées peuvent servir dans des attaques ciblées : des pirates peuvent utiliser le nom + NIR + statut de “demandeur d’emploi” pour construire des escroqueries crédibles (par exemple des emails “officiels” de Pôle emploi).
Vente et usage illégal
Le fait que les données seraient en vente change la donne : cela signifie qu’elles peuvent être largement distribuées, pas seulement utilisées par l’attaquant initial. Cela augmente fortement le risque que ces données soient exploitées dans différents types de fraudes.
Confiance des usagers
Une telle fuite peut éroder la confiance des demandeurs d’emploi dans Pôle emploi ou dans ses partenaires prestataires.
Pour ceux qui ont été touchés : sentiment de vulnérabilité, inquiétude sur leur “vie numérique”.
Ce que vous pouvez faire (si vous êtes concerné)
Si vous pensez que vous êtes dans la base (par exemple, vous étiez inscrit en février 2022 ou récemment inscrit) : vérifiez vos messages de Pôle emploi ; ils ont annoncé qu’ils allaient informer individuellement les personnes concernées. BFMTV
Faites attention aux emails ou appels suspects : méfiez-vous particulièrement des tentatives d’hameçonnage “officielles”.
Surveillez vos documents administratifs : même si votre mot de passe Pôle emploi n’a pas été compromis, d'autres fraudes pourraient viser votre identité ou vos prestations.
Aucun commentaire:
Enregistrer un commentaire