Dans une communication à la presse (Le Parisien), Pôle emploi indique que la fuite de données récemment révélée concernerait " dix fois moins de personnes qu'envisagé. " Il faudrait donc tabler sur de l'ordre de 120 000 personnes.
" Il est conseillé aux personnes concernées de rester vigilantes face aux offres d'emploi frauduleuses et aux propositions d'actualisation de leur situation par email, SMS ou sites externes à Pôle emploi ", indique l'établissement public.
Pôle emploi se montre plutôt rassurant en précisant qu'il n'existe " aucun risque sur l'indemnisation, ni sur l'accès à l'espace personnel des personnes sur Pole-emploi.fr. " La fuite de données ne serait en outre pas en lien avec une cyberattaque, mais avec des " agissements humains. "
La Commission nationale de l'informatique et des libertés (Cnil) a été prévenue pour une violation de données et Pôle emploi s'est rapproché de l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour l'enquête. Les personnes affectées seront toutes prévenues.
Le vendeur se rétracte
En début de mois, il a été repéré la mise en vente sur un forum et au marché noir d'une base de données avec 1,2 million d'entrées uniques. Des noms, âges, adresses email et postales, numéros de mobile, diplômes ou encore des informations sur le permis de conduire de demandeurs d'emploi inscrits à Pôle emploi.
Voilà a quoi ressemblait l'offre pic.twitter.com/mnLi9wLUUV
— Maxime Reynié (@MaximeReynie) June 12, 2021
L'établissement souligne que les identifiants, mots de passe, numéros de sécurité sociale et informations de paiements ne sont pas concernés par la fuite de données.
Le message sur le forum avait été repéré par le journaliste Maxime Reynié ainsi que ZATAZ - parmi d'autres - qui rapporte un échange avec la personne ayant mis en vente pour quelques centaines de dollars la base de données. Elle n'aurait finalement pas été vendue. Pour autant, il est probable qu'elle réapparaîtra ailleurs.
