Actu
Pôle emploi : les données sensibles de 10.2M de bénéficiaires en vente pour 835 euros sur le Dark Web
août 2023 par Cyril Polac, Directeur France NordVPN
En fin de semaine dernière, Pôle emploi annonçait avoir pris connaissance de la violation du système d’information d’un de ses prestataires impliquant un risque de divulgation de données personnelles de demandeurs d’emploi}
Pôle emploi a précisé que seuls les noms et prénoms, les statuts actuels ou anciens des demandeurs d’emploi ainsi que les numéros de sécurité sociale auraient été « susceptibles d’être divulgués », mais la réalité est peut-être tout autre.
Malheureusement dans la journée de vendredi le hacker éthique Clément Domingo (SaxX) a révélé sur son compte LinkedIn que des données sont apparues sur le Dark web pour la modique somme de 900$ soit 835 euros : prénoms, noms, âge, téléphones, emails, commune, code postal, numéros de sécurité sociale, expériences, permis de conduire ...etc tout y est pour que les 10.2 millions de personnes concernées soient maintenant la cible de phishing.
" Il n’y a donc pas seulement comme annoncé par Pôle emploi que les noms, prénoms et numéros de sécurité sociale. Le fichier est peut-être d’une plus grande ampleur malheureusement. Qu’il s’agisse de ce même fichier ou d’un fichier provenant d’une précédente fuite, du côté des 10.2M de personnes concernées, elles devront rester vigilantes aux tentatives de phishing (hameçonnage) dans les jours, semaines et mois à venir. Leurs données sont bel et bien en vente sur le dark web. Les hackers disposent maintenant d’informations détaillées sur leur profil, de fait, les arnaques par hameçonnage par mail ou téléphone (phishing ou vishing) seront plus personnalisées et plus sophistiquées. Les escroqueries par hameçonnage sont en général malheureusement très efficaces, car les criminels utilisent généralement des éléments réels provenant d’informations privées", rappelle Cyril Polac, Directeur France NordVPN
"Avec l’avènement de l’intelligence artificielle on peut imaginer que , toutes ces données entrées dans un outil IA, donneront lieu à des attaques en masse et performantes puisqu’elles paraîtront plus vraies que nature," ajoute Cyril Polac
"Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes non seulement de la part de Pôle emploi mais aussi de banques ou d’autres organisations familières. C’est particulièrement vrai s’ils vous demandent des informations personnelles supplémentaires, des transferts de fonds ou de cliquer sur un lien.
"Pour vous protéger, utilisez des outils de cybersécurité. L’utilisation d’un VPN doté d’une protection anti-menaces, par exemple, lors de votre navigation vous alertera si vous tombez sur des sites web malveillants et des sites de phishing", déclare Cyril Polac
