Update du 30 décembre : les investigations menées par nos équipes ont permis d’identifier les comptes ayant fait une utilisation frauduleuse de nos services, pour lesquels nous avons coupé les accès. Nous avons renforcé la sécurité des accès, les limites d’usage et le monitoring pour que l’incident ne se reproduise pas.
Dans le cadre de nos processus de veille spécialisée, nos services ont détecté le 24 décembre en fin d’après-midi, qu’un individu malveillant proposait à la vente un ensemble de données issues de notre bibliothèque de CV (CVthèque).
Dès la détection, des investigations ont été menées. Elles ont permis de découvrir que cet incident résulte de l’utilisation frauduleuse d’un compte « Recruteur », ayant permis une extraction de données. Nos équipes techniques ont pris les mesures adaptées pour sécuriser vos données et renforcer la sécurité de l’accès recruteur à notre bibliothèque de CV afin que cette utilisation frauduleuse ne puisse pas se reproduire.
Les catégories de données concernées par cette fuite sont les suivantes :
- Données d’identification : prénom et nom du candidat
- Données de contact : adresse électronique
- Données professionnelles : métier recherché, niveau de qualification, expérience professionnelle, secteurs d’activité recherchés, types de contrat recherchés
- Données de préférences : zones géographiques de mobilité
Nous tenons à souligner qu’aucune intrusion dans nos infrastructures n’a été constatée, et l’intégrité de nos systèmes d’information est préservée (par exemple, aucun mot de passe n’a été divulgué).
Conformément à la réglementation en vigueur, nous avons engagé une procédure de dépôt de plainte et procédé à une notification auprès de la CNIL.
Par mesure de précaution, nous informons l’ensemble des utilisateurs potentiellement concernés et les invitons à faire preuve de vigilance face aux e-mails, appels ou SMS suspects, afin d’éviter toute tentative de spam ou d’hameçonnage. Nous vous recommandons de consulter les recommandations de la CNIL pour reconnaître un message malveillant à l’adresse suivante : https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant
En cas de doute, ou pour toute question complémentaire, vous pouvez nous contacter à l’adresse email suivante : securite@hellowork.com.
Nous vous rappelons qu’en aucun cas une entreprise ne peut vous demander un RIB, un paiement pour un logiciel, ou une copie de vos pièces d’identité avant la signature d’un contrat de travail. Nous vous invitons à consulter l’article suivant qui détaille ces éléments :
Ce qu’un recruteur peut me demander, ce que j’ai le droit de refuser.
Si vous êtes confronté à ce type de situation, nous vous invitons à signaler les faits sur la plateforme PHAROS du ministère de l’Intérieur :
https://www.internet-signalement.gouv.fr
Nous tenons à vous assurer que nous prenons cette situation très au sérieux et que nous travaillons activement au renforcement de nos mesures de sécurité afin d’éviter qu’un tel incident ne se reproduise.
Nous vous prions de nous excuser pour la gêne occasionnée et vous assurons de l’implication de l’ensemble de nos équipes dans la protection continue de nos systèmes et de vos données.
Cordialement,
François Leverger
Directeur Général Hellowork Group