Vol de données à Pôle emploi : comment savoir si vous faites partie des 10 millions de victimes ?
Les données d'environ 10 millions d'allocataires inscrits en février 2022 ont été compromises dans une fuite de données subie par un prestataire de Pôle emploi. L'organisme a déjà prévenu 4 millions de victimes par mail. L'envoi doit s'étaler sur toute cette semaine.
Si vous étiez inscrit à Pôle emploi en février 2022 ou en cessation d'inscription depuis moins d'un an, il y a de fortes chances pour que vos informations personnelles aient été compromises dans la fuite de données révélée récemment par l'organisme.
L'établissement public a indiqué la semaine dernière que des informations personnelles concernant des demandeurs d'emploi étaient susceptibles d'être divulguées à la suite d'un acte de cybermalveillance subi par l'un de ses prestataires, l'entreprise Majorel, qui s'occupe du traitement des documents entrants des allocataires. Près de 10 millions de personnes sont potentiellement concernées par l'incident, qui a exposé leur nom et prénom, leur statut actuel ou ancien de demandeur d'emploi ainsi que leur numéro de sécurité sociale.
Après avoir notifié l'incident à la Cnil, Pôle emploi a prévenu qu'il prendrait contact avec l'ensemble des demandeurs d'emploi concernés par cette fuite de données dans les meilleurs délais. Sollicité par RTL, l'organisme indique ce mardi 29 août que près de 4 millions de mails ont déjà été envoyés pour prévenir individuellement les victimes. "Au regard des volumes concernés, cette campagne de mails s'étalera sur toute cette semaine", précise l'organisme.
Outre le mail adressé aux victimes, une communication générale a été déployée par l'établissement public sur son site officiel. Un soutien est également proposé par téléphone au 39 49 pour accompagner les usagers qui ont des interrogations sur le sujet.
Les victimes doivent redoubler de vigilance face aux sollicitations futures
D'après les constatations de plusieurs experts en cybersécurité, la base de données volée est déjà en vente dans les cercles de pirates. Les victimes doivent donc considérer que leurs informations sont déjà dans la nature et peuvent être utilisées pour les tromper et leur soutirer des informations sensibles ou de l'argent. Compte tenu de la nature des données en fuite, elles pourraient être exposées à des tentatives de démarchage, de piratage, voire d'usurpation d'identité. Les allocataires sont invités à faire preuve de vigilance face aux futures sollicitations par mail, SMS ou téléphone.
À écouter
Les attaquants pourront utiliser les données compromises, notamment le numéro de sécurité sociale ou le statut passé de demandeur d'emploi, pour personnaliser leurs arnaques et paraître d'autant plus crédibles en se faisant passer pour Pôle emploi, un employeur potentiel ou l'Assurance maladie. Un numéro de sécurité sociale permet par exemple à un pirate d'envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale. Pôle emploi assure qu'il n'y a en revanche aucun risque pour l'indemnisation, l'accès à l'espace personnel sur son site et l'accompagnement proposé par l'organisme. Une enquête est toujours menée par le parquet de Paris pour faire toute la lumière sur l'incident.
- Vol de données à Pôle emploi : 10 millions de chômeurs potentiellement concernés
- Facebook, Amazon, TikTok... Que va changer le DSA, la nouvelle arme de l'Europe face aux géants du Web ?
- Filigrane facile, un site pour sécuriser vos documents sensibles contre l'usurpation d'identité
- Fin du ticket de caisse : comment ne pas se faire envahir par les mails et les SMS des commerçants
- "De 10 à 20 euros remboursés" : les offres de cashback du site de la SNCF dans le viseur du gouvernement
