Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

Par Sébastien Gavois

Le 14 Juin 2021 à 08h14
Internet
2 min 11

Pôle emploi : un pirate aurait mis en vente 1,2 million de données personnelles

C’est l’histoire que rapporte Bluetouff sur Twitter. Dans le lot, il y a les nom, prénom, âge, numéro de téléphone, adresse, permis de conduire, type d’emploi recherché, etc. 

Les données seraient en vente sur un forum bien connu des pirates. Pôle emploi n’a de son côté ni confirmé ni infirmé pour le moment. Comme toujours en pareille situation, et si la fuite était confirmée, le plus gros risque serait le phishing par une personne mal intentionnée se faisant passer pour Pôle emploi 

« L’offre » a entre-temps été supprimée par le pirate, sans que l’on sache pourquoi un tel revirement de situation. Sur Twitter, Maxime Reynié raconte qu’il s’est penché sur cette possible fuite : « Les villes données en "échantillon" sont toutes dans le département de l'Oise quand même et on ne trouve pas forcément grand-chose avec les noms et prénoms de la dizaine d'exemples ». Il aurait contacté plusieurs personnes concernées, sans donner plus de nouvelle depuis.

Il ajoute que le lot étant en vente pour 1 000 dollars et que « la personne qui a posté l'offre sur le forum a déjà fait parler d'elle en février au Vietnam. Il s'agissait des données d'environ 18 900 clients qui faisaient leurs achats dans la chaîne de supermarchés d'électronique Nguyen Kim pour 800 euros ».

Commentaires (11)


phantom-lord
Le 14/06/2021 à 09h32

Bonjour,



Merci pour la news.



Je complète avec cet article.



Disons que de base, leur système fonctionne de manière trouée.
Même en tant que conseiller d’ailleurs. Tu es ping-ponguay (rien de blessant, j’ai juste pas trouvé les bons mots et j’sais plus si j’suis en édit ou pas, du coup Mission Impossible Style).
Tu passes par du bon vieux IE, pour être dirigé sur un FF. Et ! Vice versa x)
Et ça c’est une partie de la partie ergonomique. Du coup, les conseillers sont vos alliés xD.
Ils sont pas aidés pour aider quoi.



Faut voir PE comme un Tinder en fait, tu en veux, faut te bouger ^^


prog-amateur
Le 14/06/2021 à 11h49

Bonjour, honnêtement la news est pas très complète, ou j’ai mal compris ce qui est tout à fait possible.
Le problème, c’est la source :




  • des salves de tweets de Maxime Reynié (sans aucun manque de respect, qui est-il ? il serait bien de le présenter svp merci)

  • qui ne font que quelques caractères et des screenshots.

  • on parle de l’Oise, d’un échantillon : est-ce donc ciblé ? ou bien est-ce que l’auteur a fait un échantillon basé sur un filtre prenant comme critère l’Oise ?

  • puis on dit que potentiellement, ce sont 1,2 millions de données personnelles : donc toutes comprises ? ou bien 1,2 millions de comptes compromis ? Comment ce résultat d’estimation a-t-il été obtenu ?



Vous faites un très bon travail, j’aimerais juste que vous complétiez cet article pour mieux comprendre svp, merci.


Mihashi Abonné
Le 14/06/2021 à 12h21

(reply:1879627:prog-amateur)





  • C’est marqué sur son twitter : journaliste-photo (mais ça serait en effet bien de l’indiquer dans la brève).


  • C’est un échantillon mis en ligne par le pirate pour prouver sa possession de données. Le fait que ça contiennent des informations venant de l’Oise, peut dire que les informations fuitées viennent de ce département (mais 1,2 millions d’usager de PE là-bas ça fait beaucoup je pense) ou que l’échantillon choisit par le pirate tombe par hasard (ou pas) sur ce département… Impossible de savoir sans avoir la base complète.

  • « 1.2 millions of unique records », c’est marqué dans l’offre du pirate.


Thoscellen Abonné
Le 14/06/2021 à 12h38

Et puis c’est un brève, pas un article :D


ungars
Le 15/06/2021 à 08h17

Vous auriez même pu dire : “Enfin bref, c’est une brève !” :bravo:


Thoscellen Abonné
Le 16/06/2021 à 21h17

ungars

Vous auriez même pu dire : “Enfin bref, c’est une brève !” :bravo:


:francais:


Zone démilitarisée Abonné
Le 14/06/2021 à 15h53

« L’offre » a entre-temps été supprimée par le pirate, sans que l’on sache pourquoi un tel revirement de situation.




Il a peut-être trouvé un acheteur.


ungars
Le 15/06/2021 à 08h15

(reply:1879554:phantom-lord)
ah ben dites donc à croire que c’est bien vieillot comme informatique, même si de gros investissements ont été réalisés.



ungars
Le 15/06/2021 à 08h16

(reply:1879725:Zone démilitarisée)




:francais: très certainement


phantom-lord
Le 15/06/2021 à 09h37

ungars a dit:




Pour le matériel, avec la réforme NPDE, nouveau parcours du demandeur d’emploi, il y a quelques années, qui a amorcée le passage au tout numérique. L’infrastructure matérielle était plutôt bonne, mais à côté de ça, les conseillers n’étaient franchement pas aidés pour aider.
Je ne sais pas si c’est mieux pour eux aujourd’hui. J’espère x) Pour tout le monde.


prog-amateur
Le 15/06/2021 à 14h08

(reply:1879641:Mihashi) merci pour ces précisions



Fermer