Pôle emploi appelle à la vigilance après une fuite de données.

[riri83]

sauf que sans le mot de passe, les 2 (identifiant ou nom d'utilisateur) sont inutiles

[Eric]

sauf que sans le mot de passe, les 2 (identifiant ou nom d'utilisateur) sont inutiles

Mais On en sait rien! Normalement tout est sécurisé et on voit le résultat ! Et si derrière c’est un crack en informatique tout est permis!

[Paulactu3]

C’est sur que « le nom utilisateur «  c’est plus dangereux si c’est pirater mais je trouve qu’il ne faut pas minimiser, comme le fait PAULACTU « le fait de donner son identifiant lors d’un mail à un agent pôle emploi car je me répète (et si on me traite de parano tant pis ), mais maintenant qui nous dit que l’interlocuteur derrière son écran est bien un agent pôle emploi ? Ça peut-être un gars malintentionné qui cherche à nous mettre en confiance …

Je ne minimise rien du tout.

Déjà ce n'est ni pôle emploi ni votre espace personnel qui se sont fait pirater, ce serait pas mal que vous le compreniez enfin.

Ensuite, et je me répète, quand votre conseiller vous téléphone le numéro de téléphone de pôle emploi S'AFFICHE, il se termine par 3949 (je n'ai plus le nro complet en tête mais il est entré autre écrit en clair dans toute convocation à entretien téléphonique) et rien ne vous empêche de l'enregistrer dans vos contacts.

Enfin et là je ne vais pas rentrer dans les détails de l'applicatif de gestion de mails (IA) je vous dis à nouveau que vous devez noter votre identifiant (celui qui se termine par une lettre) faute de quoi l'applicatif vous envoie automatiquement un mail vous informant que ce mail ne peux pas être géré.

L'adresse mail de pôle emploi est : pole-emploi.net

Rappel : l'ensemble des contacts (Phone, mail) topent automatiquement votre dossiers.

Donc la prudence à AVOIR n'est pas vis-à-vis de pôle emploi mais des hackers du prestataire MAJOREL qui pourraient se faire passer pour pôle emploi en vous demandant par téléphone, par exemple, votre identifiant ou votre mot de passe (avec un nro n'ayant rien à voir avec celui de PE) ou si le contact est par mail avec une adresse d'envoi qui ne sera jamais celle de PE mais un truc "approchant". Il faut donc ouvrir l'oeil

[Tino]

Des extraits de la base hackée chez Majorel ont été publié par le hacker sur une offre de vente et les lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.


Le plus probable étant que le hacker détienne beaucoup plus d'infos et tente de rançonner Majorel et ne vende qu'un fichier partiel ou complet mais beaucoup plus cher si la rançon n'est pas payée.

Le vrai risque pour les personnes dont les données sont dans la nature (j'en fait partie) c'est le vol d'identité pas du tout le phishing.

[Trinita]

God user ? Ca, ça ne nous regarde pas.

Si je n'ai pas reçu d'avertissement de la part de Pôle-emploi ça veut dire que je ne suis pas concernée ?

Je répondrais... Pas forcément. Notamment parce que...
Il est question plus haut d'un piratage de données de 10 millions de personnes en 2022... Je n'ai pas été prévenu, alors si c'est vrai, soit je suis un des très rares à ne pas avoir été concerné, soit ils n'ont pas contacté les victimes... Cette dernière hypothèse me semble plus probable.

Je m'suis emmêlé les pinceaux, j'ai répondu comme s'il avait été question d'un piratage récent, et d'un précédent en 2022.

[Tino]

God user ? Ca, ça ne nous regarde pas.

C'est son niveau sur le forum pas son pseudo qui est PieWithNothing.

Je m'suis emmêlé les pinceaux, j'ai répondu comme s'il avait été question d'un piratage récent, et d'un précédent en 2022.

Il y a eu un piratage en 2022 touchant 120 000 personnes et celui ci qui semble toucher 10 millions de personnes.
Ce ne sont évidemment que les attaques connues car quand une rançon est payée ça ne communiquent jamais ni d'un coté ni de l'autre.

[Trinita]

God user ? Ca, ça ne nous regarde pas.

C'est son niveau sur le forum pas son pseudo qui est PieWithNothing.

Oui, j'avais pigé.

Je m'suis emmêlé les pinceaux, j'ai répondu comme s'il avait été question d'un piratage récent, et d'un précédent en 2022.

Il y a eu un piratage en 2022 touchant 120 000 personnes et celui ci qui semble toucher 10 millions de personnes.
Ce ne sont évidemment que les attaques connues car quand une rançon est payée ça ne communiquent jamais ni d'un coté ni de l'autre.

Ah, OK. N'empêche, je m'étais quand même emmêlé les pinceaux, car j'avais au départ inversé les ordres de grandeurs, (pensant que le piratage le plus important était celui de l'an dernier).

[Eric]

C’est sur que « le nom utilisateur «  c’est plus dangereux si c’est pirater mais je trouve qu’il ne faut pas minimiser, comme le fait PAULACTU « le fait de donner son identifiant lors d’un mail à un agent pôle emploi car je me répète (et si on me traite de parano tant pis ), mais maintenant qui nous dit que l’interlocuteur derrière son écran est bien un agent pôle emploi ? Ça peut-être un gars malintentionné qui cherche à nous mettre en confiance …

Je ne minimise rien du tout.

Déjà ce n'est ni pôle emploi ni votre espace personnel qui se sont fait pirater, ce serait pas mal que vous le compreniez enfin.

Ensuite, et je me répète, quand votre conseiller vous téléphone le numéro de téléphone de pôle emploi S'AFFICHE, il se termine par 3949 (je n'ai plus le nro complet en tête mais il est entré autre écrit en clair dans toute convocation à entretien téléphonique) et rien ne vous empêche de l'enregistrer dans vos contacts.

Enfin et là je ne vais pas rentrer dans les détails de l'applicatif de gestion de mails (IA) je vous dis à nouveau que vous devez noter votre identifiant (celui qui se termine par une lettre) faute de quoi l'applicatif vous envoie automatiquement un mail vous informant que ce mail ne peux pas être géré.

L'adresse mail de pôle emploi est : pole-emploi.net

Rappel : l'ensemble des contacts (Phone, mail) topent automatiquement votre dossiers.

Donc la prudence à AVOIR n'est pas vis-à-vis de pôle emploi mais des hackers du prestataire MAJOREL qui pourraient se faire passer pour pôle emploi en vous demandant par téléphone, par exemple, votre identifiant ou votre mot de passe (avec un nro n'ayant rien à voir avec celui de PE) ou si le contact est par mail avec une adresse d'envoi qui ne sera jamais celle de PE mais un truc "approchant". Il faut donc ouvrir l'oeil

Et bien ne vous en déplaise vous n’avez pas tout à fait raison sur le mode de fonctionnement de PE! Car pôle emploi m’a déjà appeler ( et ce n’était pas un faux agent) par téléphone pour me confirmer une réunion d’information sans que le numéro n’affiche le « 3949 » mais tous simplement « appel masqué « !!!
Vous voyez entre ce qui doit être fait « normalement » et la réalité…

Et vous dit que ce n’est pas pôle emploi qui a été piraté, mais POUR NOUS inscris chez Pôle emploi, ça revient au même car ce sont nos données perso que l’on a confié à vos services qui sont dans les mains de hackers !!! Pour moi le seul interlocuteur et responsable est pôle emploi !( que je sache ce n’est pas le prestataire MAJOREL qui vient s’excuser envers nous…)

[Paulactu3]

Et bien ne vous en déplaise vous n’avez pas tout à fait raison sur le mode de fonctionnement de PE! Car pôle emploi m’a déjà appeler ( et ce n’était pas un faux agent) par téléphone pour me confirmer une réunion d’information sans que le numéro n’affiche le « 3949 » mais tous simplement « appel masqué « !!!
Vous voyez entre ce qui doit être fait « normalement » et la réalité…

J'ai passé 16 ans à pôle emploi dont 2020/2021 en 100% télétravail durant lequel je n'ai fait que des entretiens téléphoniques aussi je sais parfaitement de quoi je parle.

Quand on cherche à vous contacter on ne compose pas votre numéro de téléphone mais on clique sur le lien qui se trouve sous votre numéro.

3949 ce sont les 4 derniers chiffres du nro de 10 chiffres qui s'affiche. Et comme je le disais rien n'empêche personne de l'enregistrer dans ses contacts.

[pitchoun]

Moi je voudrais apporter une précision concernant les appels téléphoniques.

Le fait que ce soit le 3949 qui apparaissent sur le téléphone n'est aucunement une garantie que c'est bien PE qui vous appelle.

En effet, j'ai lu un article où ils expliquaient que les pirates avaient des logiciels pour faire apparaître n'importe quel numéro sur le téléphone (et qui bien sûr est différent du vrai numéro qui vous appelle).

Ainsi, ils relataient notamment le cas d'une dame s'étant fait avoir par un escroc qui se faisait passer pour sa banque. Elle a répondu en toute confiance car le numéro qui s'affichait était bien le numéro local de sa banque dans sa ville alors qu'en fait il s'agissait d'un escroc basé en Afrique.

Donc à tous, méfiance, même si le numéro qui s'affiche est connu (voire même dans vos contacts) !

[-Tom-Rec-]

Ce fameux hackeur dont tout le monde parle semble dans ses derniers messages vouloir se rétracter sur la vente de sa base de donnée dérobée.

Il explique, je cite : “J’ai fait preuve d’empathie : je ne l’ai vendu à personne et je l’ai retiré de la vente (…) Dans une période aussi difficile, les institutions étatiques comme Pôle Emploi sont d’une grande utilité pour la société, et j’ai décidé de ne pas ruiner leur réputation. Les demandeurs et demandeuses d’emploi peuvent donc souffler, leurs données ne seront pas (tout de suite) livrées en pâture aux pirates.”

Personnellement il y a juste le "pas tout de suite" qui m'inquiète


Dans tous les cas j"espère que cette "leçon" servira aux services Pole emploi et autres prestataires d'être plus vigilant dans le futur, car visiblement le système de sécurité semble relativement faible c'est tout de même nos données persos qui sont en jeux Ok nous les chômeurs ont ne vaut rien aux yeux des autres, nous sommes des moins que rien, des faignant, tout ce qui vous passe par la tête, mais nous avons des droits, et la protection de nos données en fait partie. A bon entendeur !

[Eric]

Et bien ne vous en déplaise vous n’avez pas tout à fait raison sur le mode de fonctionnement de PE! Car pôle emploi m’a déjà appeler ( et ce n’était pas un faux agent) par téléphone pour me confirmer une réunion d’information sans que le numéro n’affiche le « 3949 » mais tous simplement « appel masqué « !!!
Vous voyez entre ce qui doit être fait « normalement » et la réalité…

J'ai passé 16 ans à pôle emploi dont 2020/2021 en 100% télétravail durant lequel je n'ai fait que des entretiens téléphoniques aussi je sais parfaitement de quoi je parle.

Quand on cherche à vous contacter on ne compose pas votre numéro de téléphone mais on clique sur le lien qui se trouve sous votre numéro.

3949 ce sont les 4 derniers chiffres du nro de 10 chiffres qui s'affiche. Et comme je le disais rien n'empêche personne de l'enregistrer dans ses contacts.

Vous avez du mal à comprendre Je vous dit simplement il m’est déjà arrivé d’être appelé où rappeler par pôle emploi sans avoir le numéro qui s’affiche, et en appel masqué, et bien que le numéro 3949 de pôle emploi est dans mon répertoire et ceux depuis mon inscription (et ça n’a rien à voir avec mon téléphone car Je n’ai jamais eu d’autres cas similaire avec d’autres contacts de mon répertoire……)
Mais bon c’est bien connues pôle emploi et les agents ont toujours raison et nous chômeurs toujours tord..

[Eric]

Moi je voudrais apporter une précision concernant les appels téléphoniques.

Le fait que ce soit le 3949 qui apparaissent sur le téléphone n'est aucunement une garantie que c'est bien PE qui vous appelle.

En effet, j'ai lu un article où ils expliquaient que les pirates avaient des logiciels pour faire apparaître n'importe quel numéro sur le téléphone (et qui bien sûr est différent du vrai numéro qui vous appelle).

Ainsi, ils relataient notamment le cas d'une dame s'étant fait avoir par un escroc qui se faisait passer pour sa banque. Elle a répondu en toute confiance car le numéro qui s'affichait était bien le numéro local de sa banque dans sa ville alors qu'en fait il s'agissait d'un escroc basé en Afrique.

Donc à tous, méfiance, même si le numéro qui s'affiche est connu (voire même dans vos contacts) !

Vous avez entièrement raison! Ce thème a déjà été traité dans différents reportages télé sur les nouvelles arnaques!
C’est ce que je me répète à faire comprendre à PAULACTU que l’ont ne peut être sûr a 100% de son interlocuteur au téléphone où par mail mais bon c’est comme quand on veut se faire comprendre sur un thème en agence pôle emploi: ils savent tout, ils ont raison sur tout et nous rien, alors que c’est plus souvent le contraire !!!(car de mon côté j’ai appris plus par exemple des interventions des chômeurs que par eux qui ont déjà réussi à m’induire en erreur )…

[riri83]

Rien de neuf
Ca s'appelle le "spoofing"
Il faut avoir du bagout pour appeler un DE en se faisant passer pour PE afin de lui soutirer son MDP

[Paulactu3]

@eric

Pas utile de noter mon pseudo en majuscules

Pour le reste de votre message cela fait 15 ans que, comme le dit Yves, je patrouille sur ce forum dont 14 après ma journée de boulot.

Yves pourrait vous expliquer que plusieurs conseillers sont passés par là et que je suis là seule à n'en être jamais partie, il doit bien y avoir une raison