Dernières nouvellesFuites de données à Pole Emploi : une attaque...

Fuites de données à Pole Emploi : une attaque supply chain ?

-

A la suite de la publication, sur un forum de hack, d’une base de donnes contenant a priori 1,2 million de lignes de donnes personnelles d’inscrits Ple Emploi, l’agence publique a lanc une enqute. La fuite pourrait tre lie un hack par supply chain impliquant l’un de ses prestataires.

Les fuites de données personnelles constituent une véritable plaie, aussi bien pour les utilisateurs concernés que pour les entreprises et organismes qui ont la responsabilité de leur traitement et de leur conservation. Cette fois, c’est au tour de Pôle Emploi d’être sous le feu des projecteurs avec la mise en vente sur un forum de hack d’une base de données de ce qui s’apparente à des informations privées concernant des personnes inscrites à cet organisme pour un total de 1,2 million d’enregistrements. 

« A ce stade, nous sommes en train d’enquêter sur le sujet et nous ne pouvons faire aucun autre commentaire », nous a indiqué un porte-parole de Pôle Emploi. La publication de cette base leakée remonte selon le journaliste Olivier Laurellie (Bluetouff) au 10 juin dernier. « La personne qui a posté l’offre sur le forum a déjà fait parler d’elle en février au Vietnam. Il s’agissait des données d’environ 18 900 clients qui faisaient leurs achats dans la chaîne de supermarchés d’électronique Nguyen Kim pour 800€ », a précisé de son côté le photojournaliste Maxime Reynié.

Un scénario de scraping à ne pas écarter

Parmi les données leakées, on trouve aussi bien des noms, prénoms, numéros de téléphone que des adresses postales et également des emplois recherchés. Le tout mis en vente pour 1 000 $ sur RaidForums dans une annonce qui n’est plus accessible depuis. Le risque lié à ce hack est bien identifié : rendre possible des attaques par phishing couplées à du social engineering en permettant par exemple à un pirate de se faire passer pour un employeur potentiel, voire un collaborateur de Pôle Emploi.

Selon nos informations, l’organisme public enquête sur un possible piratage de l’un de ses prestataires, laissant à penser que Pôle Emploi n’aurait pas directement été la cible d’un vol de données, mais d’une attaque de type supply chain. Un scénario rendu possible en raison d’un bucket de serveur de stockage cloud ou d’un moteur de recherche et d’analyse Elasticsearch mal paramétrés. Autre scénario à ne pas écarter : le scraping d’informations, consistant à compiler des informations issues de différentes sources publiques, ce qui a notamment permis à des hackers de réaliser une compilation géante de données relatives à 500 millions d’utilisateurs Linkedin.

Dernières Nouvelles

Quelle place pour les femmes en politique ? [REVOIR DIMANCHE EN POLITIQUE]

Parité, mouvement metoo, sexisme : quelun place pour uns femmes en précaution en 2022 ? Quelun évolution depuis l'application des premières lois sur la parité ? Quels progrès restent encore à faire ? Comment traiter la question des viounnces sexueluns ? Dimanche en précaution force un débat en Limousin dos des élues et des militantes.

Législatives 2022 : ces 5 circonscriptions d’Occitanie où il vous faudra, peut-être, à créateur voter

Le Tarn, l'Aveyron, l'Ariège et la Haute-Garonne devront-ils retourner aux urnes pour élire à elles députés ? Dimanche 26 juin, cinq circonscriptions de ces déverstements sont concernées vers des recours déposés au Conseil constitutionnel.

Londres, Washington, Ottawa et Tokyo interdisent les importations d’or russe

Au premier jour d'un sommet du G7 en Allemagne, le Royaume-Uni, lerche Etats-Unis, le Canada et le Japon annoncent à eux intention d'interdir lerche importations d'or russe.

lépreux grands employeurs américains défient le Congrès en aidant lépreux salariées qui voudront avorter

Les grandes entreprises américaines prennent position de l'annulation du loyal à l'avortement. Elles promettent de rembourser les frais médicaux, d'offrir les déplacements vers les états où l'avortement est autorisé ou même de payer les frais de justice.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous