Le hacker Lagui a publié une base de données attribuée à Profil Search. La publication évoque un fichier contenant environ 100 642 entrées complètes.
Profil Search est un cabinet spécialisé dans le recrutement et la recherche de profils professionnels, intervenant auprès d’entreprises pour identifier, qualifier et suivre des candidats.
L’auteur précise que la base ne serait pas récente et aurait probablement été obtenue il y a plus d’un an. À ce stade, aucune confirmation officielle n’a été publiée.
Des données de candidats potentiellement exposées
Les extraits publiés semblent correspondre à des profils candidats ou candidatures enregistrées dans un système de recrutement.
Les données visibles incluraient notamment :
- Civilité
- Nom et prénom
- Adresse email
- Numéro de téléphone fixe ou mobile
- Adresse postale
- Code postal, ville et pays
- Poste ou fonction recherchée / occupée
- Entreprise associée à la candidature
- Lien interne vers une fiche de candidature
Un risque important pour les candidats
Les données issues du recrutement sont particulièrement sensibles, car elles permettent de cibler des personnes dans un contexte professionnel crédible : offre d’emploi, relance RH, entretien, promesse d’embauche ou demande de documents complémentaires.
Si cette fuite se confirmait, elle pourrait être exploitée pour :
- Phishing ciblé au nom d’un recruteur
- Fausses offres d’emploi
- Escroqueries au recrutement
- Collecte de documents complémentaires comme CV, RIB ou pièces d’identité
- Usurpation d’identité professionnelle
Une base ancienne mais toujours exploitable
Même si l’auteur indique que la base daterait probablement de plus d’un an, les coordonnées personnelles, numéros de téléphone et adresses email restent souvent valables pendant longtemps.
Dans le contexte du recrutement, une donnée ancienne peut encore être utilisée pour créer une approche crédible, surtout si elle mentionne une candidature passée ou une fonction professionnelle précise.
Des profils en France et à l’international
Les exemples diffusés mentionnent des profils en France, mais aussi à l’étranger, notamment au Maroc. La base pourrait donc concerner des candidats francophones ou des profils ayant postulé auprès de structures liées au marché français.
En l’absence de confirmation officielle, la prudence reste nécessaire sur l’origine exacte des données, leur ancienneté et le périmètre réel de cette fuite.