Francuska agencja ds. zatrudnienia, znana teraz jako France Travail, a dawniej jako Pôle Emploi, ostrzegła o włamaniu hakerów do jej systemów, co może skutkować ujawnieniem lub wykorzystaniem danych osobowych około 43 milionów osób.
France Travail, agencja rządowa Francji zajmująca się rejestrowaniem bezrobotnych, oferowaniem wsparcia finansowego oraz pomocą w poszukiwaniu pracy, poinformowała, iż w wyniku ataku cybernetycznego między 6 lutego a 5 marca, dane osób szukających zatrudnienia zarejestrowanych w agencji przez ostatnie 20 lat zostały skradzione. Ujawnione zostały również informacje dotyczące kandydatów na stanowiska pracy.
Agencja poinformowała na francuskim portalu wsparcia ofiar ataków cybernetycznych, iż osoby dotknięte naruszeniem otrzymają powiadomienia o naruszeniu ich danych osobowych.
France Travail zgłosiła incydent do CNIL, Krajowej Komisji Informatyki i Wolności, która zauważyła, iż naruszenie może dotyczyć aż 43 milionów osób.
Wyciek danych objął takie informacje jak:
- Pełne imiona i nazwiska
- Daty urodzenia
- Miejsca urodzenia
- Numery ubezpieczenia społecznego (NIR)
- Identyfikatory France Travail
- Adresy e-mail
- Adresy pocztowe
- Numery telefonu
Te informacje zwiększają ryzyko kradzieży tożsamości i ataków phishingowych, wobec czego agencja zaleca dodatkową ostrożność przy odbieraniu e-maili, rozmów telefonicznych i SMS-ów.
France Travail zapewniła, iż dane bankowe oraz hasła kont użytkowników nie zostały naruszone. Jednakże CNIL ostrzega, iż cyberprzestępcy mogą wykorzystać te dane do połączenia ich z innymi dostępnymi informacjami z wcześniejszych wycieków danych.
Osoby dotknięte wyciekiem mogą zgłosić skargę do prokuratury w Paryżu, wspierając dochodzenie w sprawie.
Wcześniej, w sierpniu zeszłego roku, agencja doświadczyła innego znaczącego naruszenia danych, które wpłynęło na około 10 milionów osób. To naruszenie było pośrednio związane z grupą ransomware Clop, która uzyskała dostęp do systemów agencji, wykorzystując luki dnia zerowego w oprogramowaniu MOVEit Transfer.
Najnowszy atak na France Travail jest rekordowy dla Francji, dotykając największej liczby osób w historii, przewyższając incydenty bezpieczeństwa z lutego, które dotknęły firmy Viamedis i Almerys, wpływając na ponad 33 miliony osób.
