Securi-toile

Vous êtez sur : Blog Actualités Piratage Bug sur Pole-emploi.fr : des infos personnelles accessibles

Bug sur Pole-emploi.fr : des infos personnelles accessibles

Envoyer Imprimer PDF
Share

Pendant plus de trente-six heures, des chômeurs cherchant à se connecter à leur compte ont pu accéder aux données d'autres demandeurs d'emploi, en raison d'une faille sur le site de Pôle Emploi, désormais réparée. Montant des allocations, état civil, coordonnées du compte bancaire… toutes les informations étaient disponibles, mais il s'agissait de celles d'un autre.

Téléchargez le documentLe riverain de Rue89 qui nous a signalé l'information était chez lui, mardi soir vers 22h30, quand son épouse lui a demandé de venir l'aider. En recherche d'emploi, elle naviguait avec son PC sur Pole-emploi.fr et venait de cliquer sur « Accédez à votre espace personnel » :

« Elle s'est immédiatement retrouvée sur l'espace personnel d'un autre chômeur, comme si elle avait préenregistré ses informations de connexion. Très étonné, j'ai essayé de faire la même chose depuis mon propre ordinateur.

Je me suis retrouvé à mon tour sur l'espace d'un deuxième demandeur d'emploi, un certain Stéphane B, qui habite Grenoble et a touché pour l'instant environ 8 000 euros d'allocations. Comme si j'étais lui, je pouvais modifier les informations.

J'ai ensuite ouvert une deuxième fenêtre de mon navigateur, cliqué à nouveau sur “Accédez à votre espace personnel”… et j'ai découvert les informations d'une troisième personne, une femme, cette fois. Quelqu'un de malveillant aurait très bien pu prendre les coordonnées du compte bancaire ou faire n'importe quoi d'autre. »

De « fortes évolutions du site » à l'origine de la brêche

Le service de presse de Pôle Emploi confirme l'existence de cette faille, découverte lundi après-midi après la mise en place de « fortes évolutions du site » durant le week-end. Le service public ne peut pas encore dire combien parmi les presque 4 millions de chômeurs français (toutes catégories, en octobre) ont été concernés par cette bévue informatique, résolue mercredi matin.

Le site Pole-emploi.fr, « premier site d'emploi en France », rassemble 22 millions de visiteurs tous les mois.

Le chargé de communication remarque qu'à la moindre petite évolution du site, comme le déplacement d'une rubrique, la boîte « contact » recueille immédiatement des dizaines de réactions d'internautes. Or, en plus de vingt-quatre heures, seules trois personnes se seraient manifestées pour signaler ce problème.

Selon notre interlocuteur, qui a recueilli des informations en toute urgence pour répondre à nos questions, cette faille était due à « un cache resté dans un serveur ».

Source : http://eco.rue89.com/2009/11/18/bug-sur-pole-emploifr-des-chomeurs-accedent-a-dautres-comptes-126493

Contactez moi

  1. Nom :
    Svp entre votre nom
  2. Prénom :
    Votre prénom svp
  3. E-mail : (*)
    Adresse email incorrecte
  4. Téléphone : (*)
    Donnée Invalide
  5. Message : (*)
    Entre votre demande
  6.   

A propos

Sécurite informatique Eric Seguinard
Securi-Toile
9 Bd de la République
Istres 13800 France
06 10 81 62 02
Du lundi au vendredi de 9h à 19h.

Eric Seguinard , des solutions et conseils pour votre , et , .

Label Orange b2b site web partenaire