Pôle emploi, l’agence gouvernementale française d’inscription au chômage et d’aide financière, informe d’une violation de données qui a exposé les données appartenant à 10 millions de personnes.

« Pôle emploi a eu connaissance de la violation du système d’information d’un de ses prestataires entraînant un risque de divulgation de données personnelles de demandeurs d’emploi », peut-on lire dans le communiqué.

« Les demandeurs d’emploi inscrits en février 2022, et les anciens utilisateurs de Pôle emploi sont potentiellement concernés par ce vol de données personnelles. »

Même si l’agence ne précise pas le nombre de personnes concernées, Le Parisien évoque une estimation de 10 millions de personnes concernées.

Ceci est basé sur le fait que 6 millions de personnes s’étaient inscrites dans l’une des 900 agences pour l’emploi de Pôle emploi en février 2022, et 4 autres millions l’avaient fait au cours des 12 mois précédant l’attaque, mais leurs données n’avaient pas été supprimées. les systèmes de l’agence.

Les programmes d’aide financière ne sont pas affectés
Les informations exposées comprennent les noms complets et les numéros de sécurité sociale, tandis que les adresses e-mail, les numéros de téléphone, les mots de passe et les données bancaires n’ont pas été affectés par cette fuite de données.

Bien que les données exposées aient une utilité limitée dans les opérations de cybercriminalité, Pôle emploi conseille aux demandeurs d’emploi inscrits d’être prudents avec les communications entrantes.

En outre, une ligne d’assistance téléphonique dédiée a été mise en place par l’agence pour répondre à toutes les questions et préoccupations que les personnes exposées pourraient avoir concernant l’incident.

Pôle emploi indique que toutes ses équipes sont désormais mobilisées pour sécuriser les données des demandeurs d’emploi et continueront à mettre en œuvre des mesures et procédures de protection supplémentaires pour éviter que des incidents similaires ne se reproduisent à l’avenir.

L’agence a précisé que l’incident n’impacte pas ses programmes d’aide financière et que les demandeurs d’emploi doivent pouvoir accéder en toute confiance au portail emploi en ligne « pole-employment.fr » en utilisant leur mot de passe.

Violation de MOVEit
Quant au prestataire responsable de la fuite de données, la société de sécurité Emsisoft a répertorié Pôle emploi dans sa page MOVEit. La société de cybersécurité a également confirmé que 10 millions de personnes ont été touchées.

Cependant, le gang du ransomware Clop qui a mené le piratage massif de MOVEit n’a pas encore publié l’agence française sur son site d’extorsion.

Auparavant, les auteurs de la menace avaient déclaré qu’ils ne divulgueraient pas les informations obtenues lors de violations dans les agences gouvernementales. Il n’est donc pas clair si l’omission est due à cette tactique.

Pôle emploi se classe deuxième en termes de nombre de personnes touchées, juste derrière les 11 millions d’expositions de Maximus, tandis que le total de la campagne d’attaque MOVEit a atteint 59,2 millions de personnes et 988 organisations compromises.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *