Passer au contenu

Les données volées lors du hack de France Travail seraient en vente

Le hack de France Travail continue de faire parler de lui. Peu après l’arrestation de trois pirates, deux cybercriminels ont annoncé la mise en vente des données personnelles volées sur un forum dédié aux hackers.

France Travail a été victime d’une cyberattaque entre février et mars 2024. D’après les premiers éléments de l’enquête, un trio de jeunes pirates est parvenu à s’infiltrer dans le système informatique de Cap Emploi, une filiale de France Travail, en utilisant des comptes compromis. Ils ont alors pu exfiltrer les données de 43 millions de Français. On y trouve les données personnelles de demandeurs d’emploi actuels, ainsi que des personnes ayant été à la recherche d’un travail au cours des vingt dernières années.

À lire aussi : Hack de France Travail – quels sont les risques du vol de données ?

Les données dérobées à France Travail sont en vente

Comme on le craignait, la base de données volées vient d’être mise en vente au plus offrant sur un forum de cybercriminels, révèle une enquête menée par Zataz. Le chercheur en sécurité Damien Bancal explique que « plusieurs pirates informatiques » ont proposé à la vente les informations confidentielles exfiltrées depuis France Travail.

Selon les deux vendeurs, la base de données comprend des informations comme le nom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, l’email, le code postal, le numéro de téléphone, l’adresse postale, et l’adresse IP. Cette liste cadre avec les données évoquées par France Travail lors de l’annonce du piratage.

Une demande de rançon rejetée

L’un des vendeurs précise avoir tenté d’extorquer de l’argent, vraisemblablement à France Travail ou aux autorités françaises. Le cybercriminel précise que ceux-ci ont « refusé la demande de paiement » visant à les « empêcher de vendre la base de données ». C’est pourquoi ils ont « décidé de la mettre en vente ». Les pirates demandent aux cybercriminels intéressés de les contacter sur Telegram, une messagerie très prisée par les hackers, pour négocier le prix des informations.

Avec ces données personnelles, un pirate aguerri peut orchestrer une foule de cyberattaques. Il peut notamment déployer des attaques de phishing, ou d’hameçonnage, bien ficelées, qui vont s’appuyer sur des données sensibles pour piéger leurs victimes. Par ailleurs, le répertoire est une mine d’or pour tous les cybercriminels spécialisés dans l’usurpation d’identité. Pour le moment, on ignore quels sont les liens entre les vendeurs des données et les trois jeunes hackers interpellés par les forces de l’ordre. De même, il est encore impossible de vérifier l’authenticité des informations commercialisées par les pirates.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zataz


Florian Bayard
Votre opinion
  1. Non seulement l’état n’est pas capable de protéger les données qu’on lui fournit mais il n’a pas fait le nécessaire pour pouvoir les récupérer si j’ai des problèmes avec mes données volées je porterai plainte contre ce gouvernement !!!!il n’y a aucunes raisons pour qu’ils n’assument pas non plusc

  2. Le laxisme de France Travail, du gvt dans son ensemble, vis-à-vis des informations sensibles de millions de français, a mené à ce fiasco. Aujourd’hui, nous sommes nombreux à risquer, pour le moins, l’usurpation d’identité. Lamentable, consternant 🤮.

  3. Rien ne va plus dans ce pays. Comment se fait il que les données bancaires n aient pas été hackées mais les autres données ont pu l être. Ne pouvait on pas les crypter toutes ? On peut avoir accès à toutes mes données sauf à ma banque et je dois être rassuré ! Cela demontre le manque total de rigueur au niveau de cette structure. Dans une nation appelee puissance. Quelle déchéance !

  4. en cas d’ursupation d ‘idendité , il se passeras quoi pour les victimes ?

    une base de donnée de 43 millions de personnes volée par 3 puceaux boutouneux ….

  5. Quand est-ce qu’ils piratent Bercy ? Ce serait intéressant !
    Trêve de plaisanterie, il faut espérer qu’il n’y ait pas d’usurpation d’identité

  6. En plus concernant les usurpation d’identité les tribunaux sont à la ramasse. Il faudra trois ou quatre ans avant que l’État reconnaisse il s’agit bien de vous et récupérer votre identité, n’importe quoi en France. Tout et n’importe quoi c’est l’Eldorado des voyous.

Les commentaires sont fermés.