Piratage de Pôle emploi : des millions de numéros de sécurité sociale en vente sur le darknet

 

Piratage de Pôle emploi : des millions de numéros de sécurité sociale en vente sur le darknet

La plateforme Duolingo elle-aussi victime de vol de données utilisateurs.

Publié le 26 août 2023 à 12:00Par Sami TrabchaCadenas ouvert

Un prestataire de pôle emploi a subi une attaque informatique

Aucune donnée sensible n’a été dérobée

Duolingo a également subi une attaque un peu plus grave

À l’heure du tout connecté, il n’est pas rare de voir des fuites de données faire la une de l’actualité. C’était encore le cas cette semaine avec Pôle emploi. En effet, l’organisme public a été victime d’une attaque informatique de grande ampleur.

Les pirates qui en sont à l’origine ne s’en sont cependant pas pris directement à l’établissement public, mais à l’un de ses prestataires.

Quelles données ont fuité ?

Quand il s’agit de cyberattaques, les malfaiteurs ont pour habitude d’essayer de dérober les informations les plus sensibles, telles que des identifiants bancaires ou des numéros de carte bleue.

Mais cette fois-ci, la fuite a concerné les noms et prénoms des allocataires, leur statut de demandeur d’emploi ainsi que leur numéro de sécurité sociale. Ces données ont d’ailleurs été mises en vente pour 900 $ sur le darknet et des forums spécialisés.

Une nouvelle fuite annoncée 24 h plus tard

Un jour après l’annonce du vol des données des allocataires de Pôle emploi, on apprend que 2,6 millions de personnes ont également subi le même sort. Cette seconde fuite concerne cependant l’application Duolingo.

Les données utilisateurs de l’outil gratuit destiné à l’apprentissage des langues ont également été proposées à la vente par les pirates informatiques, pour la somme de 1500 $.

Les informations subtilisées dans cette affaire incluent, en plus des noms et prénoms des victimes, leurs adresses email.

Quelle utilité pour les pirates ?

En prenant connaissance du type d’information dérobée par les hackers, on pourrait se demander : à quoi pourraient-elles bien leur servir ?

Concernant les données de Pôle Emploi, les numéros d’allocataires pourraient par exemple être utilisés à des fins d’usurpation d’identité. Et en ce qui concerne celles ayant été dérobées à Duolingo, et notamment pour les adresses email, ces dernières pourraient permettre à des malfaiteurs d’envoyer des courriels visant à arnaquer les destinataires.

On ne le rappellera jamais assez, il est nécessaire de prendre des précautions quant à la protection de ses données personnelles. Pour ce faire, il ne faut pas hésiter, sur ordinateur particulièrement, à se procurer un antivirus performant et à activer l’authentification à deux facteurs dès qu’un site ou une application le permet. Changer régulièrement ses mots de passe est également efficace, en profitant des fonctionnalités des gestionnaires de mots de passe et en privilégiant notamment ceux qui ne stockent pas vos coffres-forts en ligne.

REF.: https://www.iphon.fr/post/fuite-donnees-pole-emploi-duolingo