[papywarrior]

Bonjour à tous,
Je viens de recevoir un courrier de Adecco , ou on me dit qu'ils ont subi un vol de données important, dans ces données, des infos me concernant, entre autres.
Après vérification je pense que les seules informations qui sont encore valables c'est mon nom, mon prénom, ma date de naissance et mon numéro de sécurité sociale.

Dans la mesure où j'ai changé de compte à plusieurs reprises pas de soucis de ce côté là.

à votre avis est-ce que je dois malgré tout m'inquiéter des informations qu'ils ont pu récupérer ?
Y-a-t-il des précautions à prendre?
Merci d'avance pour vos conseils

[Lilva]

Salut !

Pour ce qui s'agit des données subtilisées et mentionnées dans ton message, de manière plus pragmatique, tout ce que tu pourrais risquer est de te retrouver avec des tentatives d'accès à tes comptes relatifs aux impôts, Améli, etc. Donc aux services publics.

Je te recommande de déposer une plainte auprès de la police, afin de bénéficier d'un document faisant foi, juste au cas où. En attendant, modifie régulièrement tes MDP, de manière forte. C'est un réflexe à adopter.

Tu peux également demander le détail de ce qui a fuité, à Adecco. Je pense que tu es en droit de le connaître.

Cela est arrivé à un proche, il y a quelques années. Le policier lui avait expliqué que le dépôt de plainte garantissait une "couverture" avec laquelle il pouvait justifier un vol ou une tentative de fraude, s'il y avait des répercussions.

[Bjorn]

La Rgpd oblige désormais de prévenir les concernés à chaque incident de ce type. Généralement c'est par email. Ça m'étonne que ce soit la première fois...
Adecco donne la liste des données auxquelles les pirates ont pu accéder. Ils ne peuvent pas donner plus de détails, ils n'en ont pas. Ils ont détecte une intrusion sur le système qui contient les données listées, savoir ce que les pirates en font, ben ils peuvent pas.
Et je doute très fort que la police prenne une plainte pour ce genre de chose, tant qu'il n'y a pas utilisation frauduleusement des données. S'il y a une tentative d'usurpation d'identité la oui. Mais en attendant, bah tu fais comme à peu près tout le monde, prudence. Faut pas se leurrer on a probablement tous des données personnelles qui se balladent.

[Lilva]

La plainte consignée par la Police peut aider à justifier une usurpation d'identité, puisque la datation colle avec la période où les données ont fuité. Mais en effet, cela reste une aide subsidiaire et cela n'empêche pas de rester prudent ou bien d'essuyer des démarches fastidieuses en cas de surprises.
J'ai posé la question à un ami qui est dans la Police et il m'a indiqué que ce type de cas est très régulier, pour ne pas dire quotidien.
Il suffit d'une fuite de données sur un site, ou bien d'envoyer des documents en réponse à une annonce fake (par exemple sur le site se loger), etc.

[Bjorn]

L'un n'a rien à voir avec l'autre.
La fuite de données c'est des milliers d'informations qui fuitent. Si les 37 millions de clients T mobile (premier lien d'actu trouve il y a 5 jours, autant dire que j'aurais pu trouver bien d'autre exemples) vont porter plainte cette semaine je doute que ça se passe tranquillement. Et on ne sait rien de ce qui pourra être exploité ni quand.
Quand tu suis un lien de phishing et que tu files tes données, c'est différent, un individu malveillant t'as cible, t'as délibérément trompé toi pour obtenir tes donnés et les a eux. Il y a de bien plus fortes chances que les données soient exploitables et exploitees.

Bref, je sais pas si ton ami dans la police a bien compris le cas et s'il a bien quotidiennement des gens qui viennent le voir pour dire "je veux porter plainte contre deezer car je fais partie des 240 milions de clients potentiellement impacte par un vol de donnés, j'ai reçu cet email de leur part", et si vraiment il prend les plaintes dans les cas d'information d'un concerné sur une violation de protection des données personnelles (https://www.cnil.fr/fr/les-violation...s-personnelles), différente d'une utilisation frauduleuse, mais si c'est le cas je doute que ce soit généralisable.

[Hakkai]

J'ai eu ça en décembre dernier.

Grosso modo ils ont déjà fait le nécessaire et recommande juste d'être vigilant au phishing vu que les pirates peuvent te cibler plus directement.