1,2 million. C’est le nombre de comptes liés à Pôle Emploi qui s’est retrouvé en en vente sur des forums pirates cette semaine. Mis en ligne le 10 juin dernier, la base de données, proposée à 1000$ comprenait plusieurs informations sensibles, comme des noms, prénoms, téléphone, adresse, mais aussi des numéros de permis de conduire et type d’emploi recherché. Contacté par BFMTV, Pôle Emploi s’est refusé à tout commentaire, mais a confirmé avoir ouvert une enquête interne.
Le pirate se rétracte
Il s’est rapidement avéré que l’intrusion en question provenait du hacker PieWithNothing, déjà connu pour être à l’origine d’un récent vol de données au Vietnam. Une fois vendues ces données hautemment sensibles étaient inévitablement destinées à alimenter le marché noir, offrant à d’éventuels pirates une porte d’entrée royale vers les comptes des différents incrits aux services de Pôle Emploi, ainsi qu’à bon nombre de leurs données. Heureusement, c’est une fin plus heureuse qui s’est offerte à elles.
En effet, le hacker s’est finalement ravisé. En découvrant qu’il s’était attaqué à un organisme gouvernemental, PieWithNothing a expliqué avoir renoncé à la vente : “J’ai fait preuve d’empathie : je ne l’ai vendu à personne et je l’ai retiré de la vente (…) Dans une période aussi difficile, les institutions étatiques comme Pôle Emploi sont d’une grande utilité pour la société, et j’ai décidé de ne pas ruiner leur réputation”. Les demandeurs et demandeuses d’emploi peuvent donc souffler, leurs données ne seront pas (tout de suite) livrées en pâture aux pirates. Une bonne nouvelle donc, même si la situation pointe du doigt l’apparente faiblesse du système de sécurité mis en place par Pôle Emploi.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.