Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 24 décembre 2025 |
| Type d'information récupérée | Nom, Prénom, Adresses e-mail, Métier recherché, Niveau de qualification, Expérience professionnelle, Secteurs d'activité recherchés, Types de contrat recherchés, Données de préférences (zones géographiques de mobilité) |
| Nombre de Comptes Affectés | Non communiqué |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Utilisation frauduleuse d'un compte recruteur légitime |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 24 décembre 2024 en fin d'après-midi, les services de HelloWork ont détecté qu'un individu malveillant proposait à la vente un ensemble de données issues de leur bibliothèque de CV. Dès la détection, des investigations ont été menées qui ont permis de découvrir que cet incident résulte de l'utilisation frauduleuse d'un compte "Recruteur" ayant permis l'extraction de données.
Chronologie de l'incident
- Découverte : 24 décembre 2025
- Action de Sécurisation : HelloWork a pris les mesures suivantes : sécurisation des données, renforcement de la sécurité de l'accès recruteur à la bibliothèque de CV pour empêcher toute reproduction de cette utilisation frauduleuse, engagement d'une procédure de dépôt de plainte, notification auprès de la CNIL conformément à la réglementation en vigueur, information de l'ensemble des utilisateurs potentiellement concernés et des individus à faire preuve de vigilance face aux e-mails suspects. HelloWork recommande aux utilisateurs de consulter l'article CNIL sur les droits des candidats et de rester vigilants face aux tentatives de spam ou d'hameçonnage. L'entreprise met à disposition une adresse e-mail dédiée (securite@hellowork.com) et un lien vers le message malveillant CNIL (https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant) pour toute question complémentaire. HelloWork rappelle qu'aucune entreprise ne peut demander un RIB, un paiement ou un logiciel à télécharger en amont ou pendant les échanges d'un contrat de travail.
- Résolution Prévue : Des mesures adaptées ont été prises par les équipes techniques pour sécuriser les données et renforcer la sécurité de l'accès recruteur afin que cette utilisation frauduleuse ne puisse pas se reproduire. HelloWork travaille activement au renforcement de ses mesures de sécurité pour éviter qu'un tel incident ne se reproduise. Une procédure de dépôt de plainte est en cours.
Impact
| Type de Données | Données personnelles, Données de contact, Données professionnelles, Informations de localisation |
|---|---|
| Impact Potentiel | Arnaques au faux recrutement utilisant les vraies informations des candidats (métier recherché, qualification, mobilité géographique). Campagnes de phishing ciblées se faisant passer pour des offres d'emploi correspondant au profil exact des victimes. Spam professionnel et sollicitations commerciales non désirées. Hameçonnage par e-mail avec fausses offres d'emploi attractives. Tentatives d'extorsion lors de faux processus de recrutement (demandes de paiement pour formation, vérification d'identité frauduleuse). Usurpation d'identité professionnelle. Revente des données à d'autres entreprises ou cybercriminels. Exploitation des données pour des arnaques sophistiquées basées sur le profil professionnel réel des victimes. |
| Qui est touché ? | Candidats ayant déposé leur CV sur la plateforme HelloWork. |
Mesures de Protection
- Méfiez-vous des offres d’emploi suspectes correspondant exactement à votre profil : Les fraudeurs possèdent vos vraies informations professionnelles (métier recherché, qualification, mobilité) et peuvent créer des offres d’emploi hyper-ciblées très convaincantes. Vérifiez toujours l’existence réelle de l’entreprise qui recrute en cherchant ses coordonnées officielles et en les contactant directement.
- Ne payez jamais pour un recrutement : Aucune entreprise légitime ne vous demandera un RIB, un paiement, ou de télécharger un logiciel suspect en amont ou pendant les échanges de recrutement. Si on vous demande de payer pour une formation préalable, des frais de dossier ou une vérification d’identité, il s’agit d’une arnaque.
- Vérifiez l’authenticité des e-mails de recrutement : Consultez attentivement l’adresse e-mail de l’expéditeur (pas seulement le nom affiché), recherchez les fautes d’orthographe ou formulations inhabituelles, et méfiez-vous des offres trop alléchantes. En cas de doute, contactez HelloWork à securite@hellowork.com ou signalez le message sur signal-spam.fr et la plateforme PHAROS du ministère de l’Intérieur.
FAQ
- Comment savoir si mon CV fait partie de ceux qui ont été extraits frauduleusement ? HelloWork affirme avoir informé "l'ensemble des utilisateurs potentiellement concernés" et "les individus à faire preuve de vigilance". Si vous avez déposé votre CV sur HelloWork et que celui-ci était visible dans la CVthèque accessible aux recruteurs, vous êtes potentiellement concerné.
- Quels sont les signes d'une arnaque au faux recrutement utilisant mes données volées ? Soyez particulièrement vigilant face aux signaux suivants : - Une offre d'emploi correspondant EXACTEMENT à votre profil, vos qualifications et votre zone de mobilité sans que vous n'ayez postulé - Des demandes de paiement pour formation, frais de dossier, vérification d'identité ou équipement informatique - Des demandes de RIB "pour vérification" ou "pour préparer votre premier salaire" avant signature du contrat - Un processus de recrutement anormalement rapide sans entretien physique ou vidéo - Des e-mails provenant d'adresses personnelles (Gmail, Yahoo) plutôt que d'un domaine d'entreprise officiel - Des demandes de téléchargement de logiciels ou applications suspectes En cas de doute, recherchez l'entreprise sur internet, vérifiez son existence réelle et contactez-la par les coordonnées officielles figurant sur son site web.
- Mes mots de passe HelloWork ou mes données bancaires ont-ils été compromis ? Non. HelloWork est très clair dans son communiqué : "aucune intrusion dans nos infrastructures n'a été constatée, et l'intégrité de nos systèmes d'information est préservée (par exemple, aucun mot de passe n'a été divulgué)". Les seules données concernées sont celles présentes dans les CV de la CVthèque : informations d'identification (nom, prénom), contact (e-mail), données professionnelles (métier recherché, qualification, expérience) et préférences (zones de mobilité). Aucune donnée bancaire, mot de passe ou information sensible n'a été compromise. L'incident résulte de l'utilisation frauduleuse d'un compte recruteur légitime pour extraire des CV, et non d'un piratage technique des systèmes HelloWork. Vous n'avez donc pas besoin de changer votre mot de passe HelloWork.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Mail envoyé aux utilisateur de HelloWork – HelloWork (Vendredi 26 décembre)
