Ce genre d'information est assez courante. Mais peu les relayent car évidemment, cela révèle le côté obscure de la digitalisation, de la dématérialisation, ou les sécurités de données ne sont pas assurées à 100%, surtout si les entreprises comme les services publics n'y mettent pas les moyens necessaire (parce que les protections sont un travail de longue haleine, constant, qui doivent se renouveler chaque jour et demandent donc des compétences qui coûtes très très chers) ! Sans parler que dans certains domaines, des autorités forces les entreprises privées à laisser des "backdoors" sur leurs systèmes afin de que les autorités américaines puissent aller collecter des données dans le cadre de politiques anti criminalité, le bon prétexte en fait depuis plus d'une décennie pour collecter vos données personnelles et vous ficher.
Les données de dix millions de demandeurs d'emploi en vente sur le darknet
DÉPÊCHE — Plusieurs experts en cybersécurité ont confirmé ce jour que les données de dix millions de demandeurs d'emploi étaient en vente sur le darknet. Elles proviennent d'une base de données possédée par un prestataire de Pôle Emploi, la société Majorel.
"Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle Emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP, Damien Bancal du site Zataz.com.
L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.
Mercredi 23 août, Pôle Emploi appelait les demandeurs d'emploi à la vigilance, suite à "un acte de cybermalveillance" que subissait la société Majorel. L'organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d'emploi, numéro de sécurité sociale soient mis en ligne, mais assurait que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires n'étaient pas concernés, car Majorel "ne dispose pas de ces informations".
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Aucun commentaire:
Enregistrer un commentaire