Fuite de données chez HireLocker : 239 000 candidatures exposées

Posted On 26 Fév 2025

Tag: candidats, Hirelocker, recrutement, recruteur

Un nouveau scandale touche le secteur du recrutement en ligne. La plateforme HireLocker, un logiciel de suivi des candidatures (ATS) destiné aux PME, a subi une importante violation de données, compromettant près de 239 000 candidatures.

HireLocker est une solution cloud qui permet aux entreprises de publier des offres d’emploi sur plusieurs sites, d’évaluer les candidats et de planifier des entretiens. La plateforme offre également des outils de filtrage avancés pour rechercher des profils pertinents, ainsi qu’un module de communication intégré facilitant l’envoi de mails de refus ou d’invitation aux entretiens.

Avec son siège en Irlande, HireLocker est utilisé par des recruteurs du monde entier. En juillet, la base de données était apparue dans des espaces pirates. Elle refait surface sans crier gare !

239 000 dossiers compromis

Selon les informations disponibles, 239 000 candidatures ont été exposées lors de cette brèche. Parmi les données compromises figurent les informations personnelles des candidats comme le nom, prénom, adresse électronique, l’entreprise où officiel le candidat, le poste occupé, sa localisation et son pays. On y croise aussi des intitulés du poste, statut de l’offre, type d’emploi, date de publication. D’autres éléments sensibles ont été copiées par le bad hacker : identifiants des CV téléchargés, activité des utilisateurs sur la plateforme et détection potentielle de spams.

Ce n’est malheureusement pas la première fois que ZATAZ vous alerte de fuites d’informations concernant des entreprises de recrutement. Concernant Hirelocker, les premières diffusions malveillantes datent de 2024. Preuve, une fois de plus, de la bêtise de nombreux pirates, la nouvelle diffusion est vendue dans un blackmarket alors qu’elle est « offerte » dans un autre !

Cette fuite soulève des inquiétudes majeures en matière de protection des données personnelles. En exposant des informations aussi sensibles que les CV, les identités des candidats et leurs entreprises actuelles, cette brèche pourrait faciliter l’usurpation d’identité, le phishing et d’autres formes de cyberattaques ciblées contre les demandeurs d’emploi et les recruteurs.

⚠️ Pirates, fuites, dark web… ZATAZ Watch les repère avant qu’ils ne vous frappent !

Si HireLocker n’a pas encore communiqué officiellement sur l’incident, cette affaire rappelle une nouvelle fois la vulnérabilité des plateformes de recrutement en ligne face aux cybermenaces.

Pour les utilisateurs de HireLocker, la prudence est de mise. Il est recommandé de surveiller toute activité suspecte sur leurs comptes en ligne, de modifier leurs mots de passe et de se méfier des tentatives d’hameçonnage.

Cette violation vient s’ajouter à la longue liste des cyberattaques visant des plateformes de recrutement. Elle souligne une nouvelle fois la nécessité pour les entreprises et les candidats de mieux protéger leurs données dans un environnement numérique de plus en plus vulnérable.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.