L’article de next.ink rapporte un incident de cybersécurité survenu chez France Travail, anciennement Pôle Emploi, impliquant une fuite de données personnelles. L’incident a été découvert le 12 juillet par le CERT-FR de l’ANSSI et a été officiellement signalé à la CNIL le 13 juillet.
Les données compromises incluent les noms, prénoms, adresses postale et électronique, numéros de téléphone, identifiants France Travail et statuts des usagers. Heureusement, les données bancaires et les mots de passe ne sont pas affectés.
La fuite est attribuée à la compromission d’un compte utilisateur d’un organisme de formation basé dans l’Isère, via un malware de type infostealer. Cette compromission a affecté l’application Kairos, utilisée pour le suivi des formations des demandeurs d’emploi.
En réponse, France Travail a fermé le service concerné et tous les autres services hébergés sur le portail Emploi destiné aux partenaires. Les utilisateurs ont été avertis des risques de phishing et invités à la prudence.
Cet article est une annonce d’incident, visant à informer le public et les usagers de France Travail de la nature et de l’impact de cette fuite de données.
🔗 Source originale : https://next.ink/193279/un-incident-cyber-expose-les-donnees-de-340-000-usagers-france-travail/