Pôle emploi piraté : les données de 1,2 million de français ont été volées

Pôle emploi a été piraté. Il y a quelques jours, un hacker réputé a mis en vente une base de données contenant des informations sur 1,2 million de français demandeurs d'emploi. Ces données pourraient faciliter le travail des pirates qui mettent sur pied des campagnes de phishing. 

Ce 10 juin 2021, un pirate a publié une annonce sur un forum dédié au piratage. Le hacker a mis en vente une base de données volées appartenant à Pôle emploi. Le fichier compile des données sur 1,2 million de français. Comme le rapportent nos confrères de Libération, la base de données contient notamment le prénom, nom, âge, téléphone portable, mail, code postal, commune, niveau de diplôme et le secteur de recherche d'emploi des individus.

Afin de prouver ses dires, le pirate a diffusé un échantillon des données contenues dans le répertoire. Après enquête, l'authenticité des informations fournies a pu être confirmée. Les données auraient été extraites de l’application mobile «Mon Espace» de Pôle Emploi grâce à une importante faille de sécurité.

Lire également : accusé de promouvoir une application « discriminatoire », Pôle Emploi prend ses distances

Pôle emploi lance une enquête

Entre les mains d'un hacker expérimenté, ces données peuvent servir à échafauder des campagnes de phishing. Les informations récupérées via l'application Pôle emploi pourraient servir à endormir la méfiance des victimes. Les cybercriminels les plus aguerris s'appuient souvent sur des données bien précises, comme le secteur d'activité, pour tailler sur mesure leurs mails ou SMS de phishing.

D'après Damien Bancal, expert en sécurité informatique du blog Zataz, le pirate a finalement renoncé à mettre en vente la base de données. Après avoir échangé avec le hacker, il explique que l'escroc a été effrayé par l'attention médiatique qu'il a suscité. “Il vend un peu n’importe quoi, surtout des bases de données asiatiques. Donc ça m’étonnerait beaucoup qu’il mente sur le reste de cette base de données : il a déjà réalisé plusieurs ventes. ça nuirait à sa crédibilité. Ce qui veut dire qu’il a probablement bien 1,2 million d’entrées dans son fichier” assure Damien Bancal.

De son côté, Baptise Robert, un white hacker mieux connu sous le pseudonyme d'Elliot Alderson, estime que les données finiront bien par ressortir. Quoi qu'il en soit, Pôle emploi a lancé une enquête afin de déterminer les circonstances exactes du piratage.

Source : Libération