Cyberattaque Pôle emploi : les données de 10 millions de personnes vendues pour 900 dollars
Une cyberattaque a touché un prestataire informatique de Pôle emploi. Les données de près de 10 millions de personnes sont en vente sur un forum de hackers.
Pôle emploi a subi une fuite de données personnelles en fin de semaine dernière. L’agence publique a publié un communiqué sur son site ce 23 août indiquant que « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés ». Selon nos confrères du Parisien, ce sont plus de 10 millions de personnes inscrites auprès de l’établissement public qui seraient concernées.
Contacté par Numerama, Pôle emploi précise que l’origine de la fuite serait liée à un acte de cybermalveillance contre « Majorel, l’un des prestataires en charge du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi ». L’entreprise se définit comme un acteur majeur de la digitalisation des relations clients.
La méthode d’exfiltration des données n’est pas encore connue. Les investigations sont en cours. L’hypothèse d’un ransomware ne peut être confirmée également, « à notre connaissance, aucune demande de rançon n’a été demandée » ajoute Pôle emploi.
Des données en ventes depuis plusieurs semaines
Le site spécialisé Zataz a repéré la vente d’une base de donnée de Pôle emploi sur un forum de hackers.
Crédits photos de l'image de une : Des fichiers de pôle emploi ont été exfiltrés. // Source : Julien Faure / Flickr