Le pirate des données de Pole Emploi parle

Un pirate informatique vendait, quelques centaines de dollars, une base de données qu’il indique avoir dérobé à Pole Emploi. Il décide de retirer cette vente d’un blackmarket.

Il y a quelques jours, un pirate informatique connu pour son business de vente de données piratées annonçait commercialiser plus d’un million de comptes appartenant à des sociétaire de Pôle Emploi. Une petite annonce qui ne restera pas bien longtemps en ligne. Le pirate ayant été contacté, en privé, sur ce sujet.

Seulement, à vouloir prendre contact avec un pirate sans en connaître les rouages, c’est faire fuir ce dernier et les données qui vont avec.

Quelques heures aprés son annonce, il décidait de la retirer. « Je traite principalement avec de grosses structures commerciales qui économisent de l’argent sur la sécurité des données de leurs clients, explique-t-il. Ils embauchent des programmeurs bon marché et stupides qui font des erreurs triviales« . Bref, la sécurité internet à deux vitesses pour ce vendeur de données volées.

De ces erreurs techniques, le pirate en extrait des données qu’il affirme vendre « à différentes agences de marketing et à des particuliers« . Concernant Pôle Emploi, l’application pour smartphone semble être une des pistes, celle qui a permis à ce malveillant d’intercepter les informations de plus d’un million de chômeurs hexagonaux. « Quelqu’un m’a écrit en MP et m’a expliqué qu’il s’agissait d’une base de données gouvernementale sur les chômeurs. J’ai fait preuve d’empathie : je ne l’ai vendu à personne et je l’ai retiré de la vente […] Dans une période aussi difficile, les institutions étatiques comme Pole-emploi sont d’une grande utilité pour la société, et j’ai décidé de ne pas ruiner leur réputation.« 

Selon le pirate, les chômeurs français peuvent dormir paisiblement « personne ne leur volera leur identité« .

En attendant, les données sont sur un disque dur, quelque part dans le monde. Au pire, déjà dans d’autres mains. Sans parler de la faille que ce professionnel du marketing malveillant a pu exploiter et qui pourrait très bien se revendre. Il devient plus qu’évident pour les potentielles personnes concernées, mais aussi pour l’ensemble des utilisateurs d’informatique, de se protéger par une hygiène numérique serrée et l’utilisation de solutions de sécurité devenues indispensables.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.