Piratage de Pôle emploi : des millions de numéros de sécurité sociale en vente sur le darknet
La plateforme Duolingo elle-aussi victime de vol de données utilisateurs.
- Un prestataire de pôle emploi a subi une attaque informatique
- Aucune donnée sensible n’a été dérobée
- Duolingo a également subi une attaque un peu plus grave
À l’heure du tout connecté, il n’est pas rare de voir des fuites de données faire la une de l’actualité. C’était encore le cas cette semaine avec Pôle emploi. En effet, l’organisme public a été victime d’une attaque informatique de grande ampleur.
Les pirates qui en sont à l’origine ne s’en sont cependant pas pris directement à l’établissement public, mais à l’un de ses prestataires.
Quelles données ont fuité ?
Quand il s’agit de cyberattaques, les malfaiteurs ont pour habitude d’essayer de dérober les informations les plus sensibles, telles que des identifiants bancaires ou des numéros de carte bleue.
Mais cette fois-ci, la fuite a concerné les noms et prénoms des allocataires, leur statut de demandeur d’emploi ainsi que leur numéro de sécurité sociale. Ces données ont d’ailleurs été mises en vente pour 900 $ sur le darknet et des forums spécialisés.
Une nouvelle fuite annoncée 24 h plus tard
Un jour après l’annonce du vol des données des allocataires de Pôle emploi, on apprend que 2,6 millions de personnes ont également subi le même sort. Cette seconde fuite concerne cependant l’application Duolingo.
Les données utilisateurs de l’outil gratuit destiné à l’apprentissage des langues ont également été proposées à la vente par les pirates informatiques, pour la somme de 1500 $.
Les informations subtilisées dans cette affaire incluent, en plus des noms et prénoms des victimes, leurs adresses email.
Quelle utilité pour les pirates ?
En prenant connaissance du type d’information dérobée par les hackers, on pourrait se demander : à quoi pourraient-elles bien leur servir ?
Concernant les données de Pôle Emploi, les numéros d’allocataires pourraient par exemple être utilisés à des fins d’usurpation d’identité. Et en ce qui concerne celles ayant été dérobées à Duolingo, et notamment pour les adresses email, ces dernières pourraient permettre à des malfaiteurs d’envoyer des courriels visant à arnaquer les destinataires.
On ne le rappellera jamais assez, il est nécessaire de prendre des précautions quant à la protection de ses données personnelles. Pour ce faire, il ne faut pas hésiter, sur ordinateur particulièrement, à se procurer un antivirus performant et à activer l’authentification à deux facteurs dès qu’un site ou une application le permet. Changer régulièrement ses mots de passe est également efficace, en profitant des fonctionnalités des gestionnaires de mots de passe et en privilégiant notamment ceux qui ne stockent pas vos coffres-forts en ligne.
Astra
27 août 2023 à 7 h 15 min
“On ne le rappellera jamais assez, il est nécessaire de prendre des précautions quant à la protection de ses données personnelles”
c’est bien de finir l’article avec ce conseil, mais quand la fuite vient d’un organisme ou d’une société qui exige d’avoir ces infos et qui est incapable d’en garantir la sécurité, on peut s’interroger sur les compétences mais aussi sur les responsabilité de chacun: à quand une obligation (dans la loi) à tout organisme qui exige des données d’en garantir contractuellement la sécurité et dans le cas de “fuite”, d’indemniser les victimes.
InfoLibre
27 août 2023 à 12 h 03 min
Un antivirus ne détecte en moyenne pas plus de 70% des virus récents. Utiliser Windows est suicidaire. C’est une passoire en terme de sécurité et les mauvaises habitudes qui vont avec vous rendent encore plus vulnérable : utilisation par défaut d’un compte administrateur, possibilité de télécharger n’importe quel logiciel gratuit la plupart du temps vérolé…
Commencer par ne plus utiliser Windows mais Linux est un bon début pour protéger ses données.
InfoLibre
27 août 2023 à 12 h 07 min
Ce commentaire a été supprimé pour non-respect des conditions d’utilisation. S’il vous plaît, merci d’éviter l’insertion de liens externes. iStaff