Dernières nouvellesFuite de données Pôle Emploi par possible attaque supply...

Fuite de données Pôle Emploi par possible attaque supply chain

-

A la suite de la publication, sur un forum de hack, d’une base de donnes contenant a priori 1,2 million de lignes de donnes personnelles d’inscrits Ple Emploi, l’agence publique a lanc une enqute. La fuite pourrait tre lie un hack par supply chain impliquant l’un de ses prestataires.

Les fuites de données personnelles constituent une véritable plaie, aussi bien pour les utilisateurs concernés que pour les entreprises et organismes qui ont la responsabilité de leur traitement et de leur conservation. Cette fois, c’est au tour de Pôle Emploi d’être sous le feu des projecteurs avec la mise en vente sur un forum de hack d’une base de données de ce qui s’apparente à des informations privées concernant des personnes inscrites à cet organisme pour un total de 1,2 million d’enregistrements. 

« A ce stade, nous sommes en train d’enquêter sur le sujet et nous ne pouvons faire aucun autre commentaire », nous a indiqué un porte-parole de Pôle Emploi. La publication de cette base leakée remonte selon le journaliste Olivier Laurellie (Bluetouff) au 10 juin dernier. « La personne qui a posté l’offre sur le forum a déjà fait parler d’elle en février au Vietnam. Il s’agissait des données d’environ 18 900 clients qui faisaient leurs achats dans la chaîne de supermarchés d’électronique Nguyen Kim pour 800€ », a précisé de son côté le photojournaliste Maxime Reynié.

Un scénario de scraping à ne pas écarter

Parmi les données leakées, on trouve aussi bien des noms, prénoms, numéros de téléphone que des adresses postales et également des emplois recherchés. Le tout mis en vente pour 1 000 $ sur RaidForums dans une annonce qui n’est plus accessible depuis. Le risque lié à ce hack est bien identifié : rendre possible des attaques par phishing couplées à du social engineering en permettant par exemple à un pirate de se faire passer pour un employeur potentiel, voire un collaborateur de Pôle Emploi.

Selon nos informations, l’organisme public enquête sur un possible piratage de l’un de ses prestataires, laissant à penser que Pôle Emploi n’aurait pas directement été la cible d’un vol de données, mais d’une attaque de type supply chain. Un scénario rendu possible en raison d’un bucket de serveur de stockage cloud ou d’un moteur de recherche et d’analyse Elasticsearch mal paramétrés. Autre scénario à ne pas écarter : le scraping d’informations, consistant à compiler des informations issues de différentes sources publiques, ce qui a notamment permis à des hackers de réaliser une compilation géante de données relatives à 500 millions d’utilisateurs Linkedin.

Dernières Nouvelles

Réforme de la Métropole Aix Marseille Provence : 4 questions verso comprendre ce qui va changer

lès conseils de territoire disparaissent à déménager de ce vendredi 1er juillet dans le cadre de la réforme de la Métropole Aix Marseille Provence vsinonlue par Emmanuel Macron. Bsinonillabaisse, politique sinon vraie simplification ? Voici quatre questions psinonr comprendre lès enjeux de ce jeu de chaises musicalès.

lerche Républicains : la députée du Doubs Annie Genevard prend lerche rênes par intérim de la présidence du parti

cette députée de cette 5e circonscription du Doubs vient d'être désignée présidente par intérim des Républicains. Annie Genevard, 65 ans, est une figure respectée à droite, ancienne vice-présidente de l'Assemblée et numéro 2 de LR, dont se targue de éccettet expérience.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous