Après une cyberattaque signalée en juillet, un forum sur le Dark Web prétend vendre 44,3 millions de dossiers personnels des adhérents de France Travail. Pour rappel, l’infrastructure avait fait part d’une fuite de 340 000 dossiers.
D’après les informations publiées par le compte X spécialisé NEXUS, un vendeur anonyme propose la vente des données volées auprès de France Travail à travers un forum créé sur le Dark Web. Le total des dossiers proposés à la vente est de 44,3 millions, un chiffre différent des 340 000 déclarés par France Travail en juillet lors de la dernière cyberattaque.
Or, ce chiffre se rapproche de celui confirmé par France Travail et la CNIL en 2024, qui était de 43 millions de dossiers. Le lot entier serait vendu à 4 500 dollars. Il contient des informations complètes à propos des utilisateurs, tels que leur nom, prénom, date de naissance, adresse, e-mail, ainsi que les identifiants internes.
Toutes ces données peuvent être utilisées pour des campagnes de phishing massives, en usurpant l’identité de France Travail ou celle d’une autre institution publique du genre. Selon l’échantillon au format JSON publié par le compte du vendeur, consulté par Clubic, les données semblent correctes, mais ne contiennent pas de mots de passe ni d’identifiants bancaires.
Cependant, il peut s’agir d’anciennes données qui ont déjà fuité, que les malfaiteurs utilisent pour obtenir de l’argent. Des interrogations demeurent sur leur provenance exacte. Selon les horodatages datant de 2024, il pourrait s’agir des données qui ont fuité l’an dernier au niveau de Cap Emploi.
Quelles sont les précautions à prendre par les personnes inscrites à France Travail ?
Selon Clubic, tous les demandeurs d'emploi inscrits à France Travail ou anciennement à Pôle Emploi durant les vingt dernières années sont concernés par ce vol de données. Par conséquent, ils sont tenus de faire preuve de vigilance quant à la réception de mails frauduleux.
Après la fuite de données de 2024, France Travail avait publié une note dans laquelle elle mettait en garde ses utilisateurs, les invitant à ne pas se fier aux messages qu’ils risquaient de recevoir après l’incident. Ces escrocs disposent d’assez d’informations pour rendre leurs messages crédibles.
Par conséquent, les personnes concernées sont priées d’éviter de valider des paiements douteux, d’éviter de communiquer leurs coordonnées bancaires, ainsi que de ne pas accéder aux liens douteux reçus à travers des SMS ou des mails. Aussi, il est conseillé de surveiller l’activité sur ses comptes en ligne et d’utiliser un système de double authentification pour une meilleure sécurité.
