Une immense fuite de données de France Travail révélée

par | Mar 15, 2024 | Actualités, Web

Par le biais d’un communiqué, France Travail (ex Pôle Emploi) a annoncé avoir subi une cyberattaque d’ampleur durant le mois de février 2024. Les attaquants seraient passés par « une usurpation d’identité de conseillers Cap Emploi » (un organisme qui s’occupe des personnes en situation de handicap).

Qui est concerné par cette attaque ?

Le communiqué précise que l’attaque a touché 43 millions de comptes, parmi eux « des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». Ce qui inclut énormément de monde.

France Travail a déjà fait un signalement à la CNIL, conformément au RGPD, et informera les personnes identifiées comme victime de cette fuite de données. En parallèle, le Parquet de Paris a ouvert une enquête préliminaire pour trouver les responsables.

Quelles données ont été dérobées ?

Pour les personnes touchées, les données suivantes ont été récupérées : noms et prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses électroniques et postales, numéros de téléphone.

France Travail précise qu’aucun mot de passe et qu’aucune coordonnée bancaire n’ont été dérobés. Il n’y aura donc aucun impact sur l’indemnisation.

Quels risques pour les victimes de cette fuite ?

Toujours dans son communiqué, France Travail préconise « la plus grande vigilance face aux risques d’hameçonnage (emails ou appels frauduleux) et de tentatives d’usurpation d’identité ». L’organisme précise aussi qu’aucun mot de passe ou coordonnées bancaires n’est demandé par téléphone ou par e-mail.

En effet, l’un des plus grands risques est de recevoir des e-mails frauduleux ou des appels téléphoniques pour demander des informations bancaires. Étant donné la nature des données personnelles ayant fuitées, il serait possible (via le numéro de sécurité sociale ou l’identifiant France Travail) de récupérer d’autres données pouvant nuire aux victimes, comme une usurpation au CPF ou la récupération de coordonnées bancaires à des fins d’escroqueries.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.