Les données de 10 millions de demandeurs d'emploi en vente sur le web
Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont...
Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont confirmé à l'AFP plusieurs experts cyber vendredi.
Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c'est au tour de Pôle Emploi d'avoir été la cible de hackers, après une fuite révélée cette semaine par l'organisme.
"Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
Pour attirer des clients, le pirate a même publié des échantillons.
L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.
"Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.
Pôle emploi avait appelé mercredi les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires, la société Majorel, a été victime.
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".
"Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a précisé vendredi à l'AFP la direction générale de Pôle Emploi.
L'organisme appelle les usagers à "la plus grande vigilance" et "de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes".
Vaste campagne
"Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d'un logiciel qu'utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants - le groupe Clop - pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi", précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal
D’autres cybercriminels peuvent acheter sur le "dark web" - la zone clandestine d'internet - ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale.
L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.
Pire encore, un jeu de données d'identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.
Aux Etats-Unis, les cas d'usurpation ont explosé. "Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d'être horrible", commentait en avril la société de cybersécurité Anozr Way, pour qui "il y a une chance sur deux pour que vos données soient en vente sur le dark web".
D'ici novembre 2024, la directive européenne NIS2 obligera des milliers d'entreprises et administrations à renforcer leur cybersécurité.
33TK9T2