Depuis le vol massif des données personnelles de millions de personnes sur France Travail, ces données sont en total liberté et peuvent être utilisées par n’importe qui. Beaucoup sont déjà en vente et revendues sur le marché noir.
France Travail : les données volées déjà vendues et utilisées
France Travail : le vol des données ne concerne pas les cartes bancaires
Le 13 mars 2024, France Travail se retrouve dans la tourmente : 43 millions de données personnelles ont été hackées. Noms, identifiants, contacts, numéro de Sécurité sociale... c'est un véritable trésor pour les escrocs. Et c'est surtout extrêmement inquiétant. Toutes ces données personnelles sont maintenant utilisables par n'importe qui. France Travail avait assuré toutefois que les mots de passe et les coordonnées bancaires n'étaient pas concernés par ce vol.
Olivier Laurelli, expert en cybersécurité, montre parfaitement avec une capture d’écran publié sur X le 27 mars 2024, la rapidité avec laquelle les pirates tirent profit de cela. SMS fallacieux, sites frauduleux, l'arnaque est bien rodée, visant directement les demandeurs d'emploi. Le 19 mars 2024, six jours après la cyberattaque contre France Travail, trois jeunes d'une vingtaine d'années ont été arrêtés et mis en examen, puis incarcérés en attente de jugement. Les perquisitions menées à leur domicile ont révélé une activité d'escroquerie.
Et voilà… le hack de #FranceTravail est maintenant activement exploité pic.twitter.com/G6IQy9erwe
— ☠ Bluetouff (@bluetouff) March 27, 2024
Données volées : déjà massivement en vente sur le marché noir
Pourtant, le message est loin d'être parfait et on peut flairer l'arnaque à des kilomètres. Tout d'abord, le message est envoyé depuis un 07 et pas France Travail, vous pouvez être sûr et certain que c'est une tentative d'escroquerie ! Aucune ponctuation dans la phrase, cela ne parait pas très professionnel. Enfin, pour le lien "t.me", il s'agit du raccourcisseur d'URL utilisé par l'application de messagerie Telegram, comme l'explique TF1 Info. Mais malheureusement, une erreur d'inattention et on peut vite se faire avoir.
De plus, le marché noir s'empare de l'affaire. Des données de santé aux identifiants personnels, tout y passe, échangées au plus offrant sur des forums de cybersécurité. En général, les pirates demandent aux cybercriminels intéressés de les contacter directement sur Telegram, une messagerie très prisée par les hackers, pour négocier le prix des informations. Pour l'instant, impossible de savoir s'il y a un lien entre les trois hackers et les vendeurs des données personnelles. Des milliers et des milliers de données pourraient être usurpées dans les prochains jours, si ce n'est pas déjà le cas.