Esta es una historia que empañará la imagen de Pôle Emploi. Uno de sus proveedores de servicios fue víctima de un robo masivo de datos personales y 10 millones de solicitantes de empleo podrían verse afectados. El proveedor de servicios en cuestión, Majorel, se presenta como un “líder internacional en gestión de relaciones con los clientes” y diseña, desarrolla y gestiona sistemas y soluciones dedicados a la experiencia del cliente. El grupo luxemburgués también cotiza en Bolsa y facturó 1.700 millones de euros en 2021. También está en proceso de ser comprado por Teleperformance por 3.000 millones de euros. En este caso, la empresa es responsable de escanear y procesar todos los documentos transmitidos por los solicitantes de empleo. Sin embargo, aunque se presenta como “uno de los líderes en moderación, seguridad y veracidad de los contenidos en línea”, parece que Majorel ha protegido mal los datos personales de los registrados en Pôle Emploi.

En un breve comunicado de prensaPôle Emploi indica: “Tras un acto de cibermalicia del que fue víctima uno de los proveedores de servicios de Pôle emploi, es posible que se divulguen datos personales relativos a los solicitantes de empleo. Podrían verse afectados el nombre y apellido, la situación actual o anterior del solicitante de empleo, así como el número de seguridad social del solicitante de empleo. Sin embargo, las direcciones de correo electrónico, números de teléfono, contraseñas y datos bancarios no se ven afectados”, se especifica. Problema: el número de la seguridad social no sólo permite tener información sobre una persona, por ejemplo para intentar estafarla mejor, sino que también permite acceder a su lugar en France Connect.

Si no sabemos, por el momento, el número de personas realmente afectadas, “según el proveedor del servicio, esto podría afectar a 10 millones de personas, es decir, las registradas en Pôle emploi en febrero de 2022 y las que han dejado de registrarse. durante menos de 12 meses en esa fecha", detalla la dirección de Pôle emploi en nuestro colega Le Parisien. Por tanto, esto representaría 6 y 4 millones de personas respectivamente.

Se contactó a las víctimas afectadas y se envió una notificación a la CNIL

Si bien el establecimiento público compartió esta noticia, no se tomó la molestia de fechar la información, por lo que no sabemos cuándo se descubrió el incidente. Pôle emploi indica que se pondrá en contacto por correo electrónico con todos los solicitantes de empleo afectados por este acto malicioso lo antes posible. “Si bien este incidente no presenta riesgo de compensación o de acceso al espacio personal de pole-emploi.fr, les invitamos a permanecer atentos ante cualquier tipo de enfoque o propuesta que pueda parecer fraudulenta”, se especifica. De conformidad con sus obligaciones en virtud del RGPD, la organización también ha realizado una notificación a la Commission Nationale de l'Informatique et des Libertés (Cnil).

En esta subcontrata también se realizan investigaciones para conocer el origen del suceso. Para que conste, esta no es la primera vez que Pôle Emploi tiene que lidiar con una filtración de datos. En junio de 2021, tras la publicación, en un foro de piratería, de una base de datos que contiene a priori 1,2 millones de líneas de datos personales de los registrados en Pôle Emploila agencia pública inició una investigación. Luego se mencionó un hackeo de la cadena de suministro que involucraba a uno de sus proveedores de servicios entre las razones de esta filtración.