Pôle emploi appelle à la vigilance après une fuite de données.

[Kiki 35]

Avec l'identifiant, un bon pirate a plus de facilités pour obtenir votre mot de passe avec un algorithme que s'il ne l'a pas. Et malheureusement, si notre numéro de sécu n'est pas notre identifiant PE, il est depuis peu notre identifiant pour la CAF, au mépris de toutes les règles de sécurité.
Donc le risque réel est de se faire pirater ses données CAF voire son allocation.
Et on ne peut rien y faire puisque la CAF impose l'identification par le numéro de sécu!

[riri83]

Ce fameux hackeur dont tout le monde parle semble dans ses derniers messages vouloir se rétracter sur la vente de sa base de donnée dérobée.

Il explique, je cite : “J’ai fait preuve d’empathie : je ne l’ai vendu à personne et je l’ai retiré de la vente (…) Dans une période aussi difficile, les institutions étatiques comme Pôle Emploi sont d’une grande utilité pour la société, et j’ai décidé de ne pas ruiner leur réputation. Les demandeurs et demandeuses d’emploi peuvent donc souffler, leurs données ne seront pas (tout de suite) livrées en pâture aux pirates.”

Personnellement il y a juste le "pas tout de suite" qui m'inquiète


Dans tous les cas j"espère que cette "leçon" servira aux services Pole emploi et autres prestataires d'être plus vigilant dans le futur, car visiblement le système de sécurité semble relativement faible c'est tout de même nos données persos qui sont en jeux Ok nous les chômeurs ont ne vaut rien aux yeux des autres, nous sommes des moins que rien, des faignant, tout ce qui vous passe par la tête, mais nous avons des droits, et la protection de nos données en fait partie. A bon entendeur !

Il nargue
100,% de chance que ce français soit à l'étranger dans un pays peu coopératif

Ces amis qui s'occupent des hôpitaux ont moins d'empathie

[Eric]

@eric

Pas utile de noter mon pseudo en majuscules

Pour le reste de votre message cela fait 15 ans que, comme le dit Yves, je patrouille sur ce forum dont 14 après ma journée de boulot.

Yves pourrait vous expliquer que plusieurs conseillers sont passés par là et que je suis là seule à n'en être jamais partie, il doit bien y avoir une raison

J’ai n’ai rien contre vous, au contraire! C’est même sympa de votre part d’essayer d’aider les gens que nous sommes ici !
Mais juste que maintenant avec tous ces pirates informatiques faut être encore plus méfiant! Qu’un numéro qui nous paraît comme connue où une adresse mail également peuvent être piratés malheureusement !

[KaNgu]

Des extraits de la base hackée chez Majorel ont été publié par le hacker sur une offre de vente et les lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.


Le plus probable étant que le hacker détienne beaucoup plus d'infos et tente de rançonner Majorel et ne vende qu'un fichier partiel ou complet mais beaucoup plus cher si la rançon n'est pas payée.

Le vrai risque pour les personnes dont les données sont dans la nature (j'en fait partie) c'est le vol d'identité pas du tout le phishing.

Effectivement, c'est le vol d'identité qui est le plus grave dans cette histoire.
Comment sait-on si nos données font parties de celles qui ont été hackées ?
Comment peut-on se prémunir contre le vol d'identité le cas échéant ?
Comment sait-on que notre identité à été volée ?
Merci

[riri83]

Des extraits de la base hackée chez Majorel ont été publié par le hacker sur une offre de vente et les lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.


Le plus probable étant que le hacker détienne beaucoup plus d'infos et tente de rançonner Majorel et ne vende qu'un fichier partiel ou complet mais beaucoup plus cher si la rançon n'est pas payée.

Le vrai risque pour les personnes dont les données sont dans la nature (j'en fait partie) c'est le vol d'identité pas du tout le phishing.

Effectivement, c'est le vol d'identité qui est le plus grave dans cette histoire.
Comment sait-on si nos données font parties de celles qui ont été hackées ?
Comment peut-on se prémunir contre le vol d'identité le cas échéant ?
Comment sait-on que notre identité à été volée ?
Merci

le 3949 comme proposé par la direction de PE

[KaNgu]

Des extraits de la base hackée chez Majorel ont été publié par le hacker sur une offre de vente et les lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.


Le plus probable étant que le hacker détienne beaucoup plus d'infos et tente de rançonner Majorel et ne vende qu'un fichier partiel ou complet mais beaucoup plus cher si la rançon n'est pas payée.

Le vrai risque pour les personnes dont les données sont dans la nature (j'en fait partie) c'est le vol d'identité pas du tout le phishing.

Effectivement, c'est le vol d'identité qui est le plus grave dans cette histoire.
Comment sait-on si nos données font parties de celles qui ont été hackées ?
Comment peut-on se prémunir contre le vol d'identité le cas échéant ?
Comment sait-on que notre identité à été volée ?
Merci

le 3949 comme proposé par la direction de PE

J"ai essayé de contacter le 3949 ce matin et j'ai suivi leur procédure et en fait, ça boucle sur le menu du 3949...
C'est une fonction qui a sûrement été ajoutée récemment du coup ça n'est pas très au point

[Tino]

Comment sait-on si nos données font parties de celles qui ont été hackées ?

Selon PE les personnes concernées doivent recevoir un mail les informant de ce fait, je l'ai reçu personnellement.

Comment peut-on se prémunir contre le vol d'identité le cas échéant ?

Tu ne peux pas, la seule chose qui peut te mettre la puce à l'oreille c'est si tu reçois des mails t'annonçant des démarches administratives dont tu n'es pas à l'origine.

Comment sait-on que notre identité à été volée ?

La plupart du temps tu ne le sais même pas, comme par exemple quand des comptes bancaires ou des entreprises sont à ton nom sinon quand tu reçois des amendes ou des convocations de la police ou de la justice sans être concerné tu sais que c'est le cas.
C'est là où il faut montrer le mail de PE attestant de la fuite de données.

La probabilité que ça arrive est tout de même très faible car les faussaires vont choisir les identités à voler en fonctions d'homonymie, de proximité de date et lieu de naissance et tout plein d'autres variables.

Il y a aussi un autre facteur à prendre en compte, la justice est surchargée et effectue un tri drastique dans les poursuites donc il faut en plus que les faits reprochés soient conséquents.

[riri83]

Il y a aussi un autre facteur à prendre en compte, la justice est surchargée et effectue un tri drastique dans les poursuites donc il faut en plus que les faits reprochés soient conséquents.

C'est souvent le cas d'une plainte simple : le Parquet fait le ménage
Après un classement sans suites ou pas de réponse; on peut toujours se constituer partie civile et aller voir un juge d'instruction
Et après ce juge dépend des services d'enquête
S'ils sont nuls,...

[Trinita]

Ce fameux hackeur dont tout le monde parle semble dans ses derniers messages vouloir se rétracter sur la vente de sa base de donnée dérobée.

Il explique, je cite : “J’ai fait preuve d’empathie : je ne l’ai vendu à personne et je l’ai retiré de la vente (…) Dans une période aussi difficile, les institutions étatiques comme Pôle Emploi sont d’une grande utilité pour la société, et j’ai décidé de ne pas ruiner leur réputation. Les demandeurs et demandeuses d’emploi peuvent donc souffler, leurs données ne seront pas (tout de suite) livrées en pâture aux pirates.”

Personnellement il y a juste le "pas tout de suite" qui m'inquiète

leurs données ne seront pas (tout de suite) livrées en pâture aux pirates. Bah, il l'est, pirate.
Il ne dit pas si on doit le remercier ? Non : empathie mon cul. Surtout que rien ne prouve qu'il n'a rien vendu, que son renoncement est réel, et surtout en terminant par la menace de peut-être vendre les données plus tard. Quant à la réputation de Pôle emploi, qu'il vende ou non les données, je ne vois pas ce que ça changera. Non, ce pirate est un con. Il a dû découvrir qu'il avait hacké les données de sa maman. Je dis "il", ça pourrait bien sûr être "elle". Par contre je laisse "sa maman". Ca sonne mieux.

Ou alors il nous a lu, et il a paniqué. Je lui suggérerais bien des trucs à pirater, genre les données concernant les personnes planquant des fortunes dans les paradis fiscaux, s'il faisait ou refaisait un crochet* par ici.

* M'emmerdez pas pour le contenu de la phrase précédente, c'était juste parce que j'ai pas résisté à ça :
Crochet / Pirate -> Humour.

[KaNgu]

Comment sait-on si nos données font parties de celles qui ont été hackées ?

Selon PE les personnes concernées doivent recevoir un mail les informant de ce fait, je l'ai reçu personnellement.

Comment peut-on se prémunir contre le vol d'identité le cas échéant ?

Tu ne peux pas, la seule chose qui peut te mettre la puce à l'oreille c'est si tu reçois des mails t'annonçant des démarches administratives dont tu n'es pas à l'origine.

Comment sait-on que notre identité à été volée ?

La plupart du temps tu ne le sais même pas, comme par exemple quand des comptes bancaires ou des entreprises sont à ton nom sinon quand tu reçois des amendes ou des convocations de la police ou de la justice sans être concerné tu sais que c'est le cas.
C'est là où il faut montrer le mail de PE attestant de la fuite de données.

La probabilité que ça arrive est tout de même très faible car les faussaires vont choisir les identités à voler en fonctions d'homonymie, de proximité de date et lieu de naissance et tout plein d'autres variables.

Il y a aussi un autre facteur à prendre en compte, la justice est surchargée et effectue un tri drastique dans les poursuites donc il faut en plus que les faits reprochés soient conséquents.

Merci pour toutes ces infos et bonne journée !

[Kiki 35]

J'ai envoyé un mail de réclamation à la CAF pour leur demander ce qu'ils comptaient faire pour nous protéger si notre identifiant (numéro de sécu) est piraté. Avec beaucoup de chances j'aurai une réponse bateau dans quelques mois. J'espère ne pas être la seule à envoir envoyé ce mail! Si on est nombreux ils feront peut-être se bouger leur service informatique?

[westlake]

J'ai reçu le mail de PE intitulé "Acte de cyber-malveillance, soyez vigilants !"
Cela veut dire que je suis dans la liste ?

[KaNgu]

J'ai envoyé un mail de réclamation à la CAF pour leur demander ce qu'ils comptaient faire pour nous protéger si notre identifiant (numéro de sécu) est piraté. Avec beaucoup de chances j'aurai une réponse bateau dans quelques mois. J'espère ne pas être la seule à envoir envoyé ce mail! Si on est nombreux ils feront peut-être se bouger leur service informatique?

Quel adresse mail de la Sécu avez-vous utilisé ?
Je vais faire pareil

[KaNgu]

La Cnil appelle les organismes à renforcer la sécurité des "traitements critiques" de données personnelles

" Cela concerne par exemple les bases de données des secteurs de l’énergie, des transports, des banques et des opérateurs télécoms, les services des impôts, de la gestion de l’identité ou de l’assurance maladie, les traitements de santé, et de manière générale toutes les bases de données "à caractère hautement personnel d’une part importante de la population française". "

https://www.usine-digitale.fr/article/l ... s.N2163777

[Trinita]

J'ai reçu le mail de PE intitulé "Acte de cyber-malveillance, soyez vigilants !"
Cela veut dire que je suis dans la liste ?

Je l'ai reçu aussi. (...) des informations personnelles vous concernant sont susceptibles d'être divulguées. C'est pas clair.
Sont-elles seulement susceptibles d'avoir été piratées, ou l'ont-elles été assurément ?
Je vais me pencher sur l'idée de déposer plainte.

J'ai envoyé un mail de réclamation à la CAF pour leur demander ce qu'ils comptaient faire pour nous protéger si notre identifiant (numéro de sécu) est piraté. Avec beaucoup de chances j'aurai une réponse bateau dans quelques mois. J'espère ne pas être la seule à envoir envoyé ce mail! Si on est nombreux ils feront peut-être se bouger leur service informatique?

Quel adresse mail de la Sécu avez-vous utilisé ?
Je vais faire pareil

Peut-être via la rubrique "Contact" ? Mais, Kiki 35 a raison en disant qu'avec beaucoup de chances il aura une réponse bateau dans quelques mois...