法国一家职业介绍所发生的大规模数据泄露事件影响了超过4300万用户,占法国总人口的一半以上。
大规模数据泄露已经泄露了4300万法国工人的个人信息,引发了人们对身份盗窃和欺诈的担忧。据信,这次袭击影响了法国约三分之二的人口。这次无人认领的网络攻击针对的是两家法国就业机构France Travail和Cap Emploi。
2024年3月13日,法国就业机构France Travail(原名Pole Emploi)宣布成为数据泄露事件的受害者,该事件导致其注册用户的个人数据被泄露。这包括姓名、社会安全号码、出生日期、电子邮件、邮政地址、电话号码和用户ID。
France Travail将另一家公司Cap Emploi(一家支持残疾人的政府就业服务机构)列为此次违规行为的受害者。France Travail确认登录凭据、密码和银行详细信息不存在风险。
3月8日,该机构通知国家数据保护机构国家信息和自由委员会(CNIL),并向警方提出投诉,随后启动正式调查。
巴黎检察官办公室和巴黎司法警察局网络犯罪大队的初步调查显示,2月6日,一名恶意行为者冒充Cap Emploi公务员,未经授权访问了Cap Emploi的系统。France Travail于2024年2月6日至3月5日期间开始注意到其IT系统内存在可疑活动。
据CNIL称,对France Travail(francetravail.fr)的网络攻击可能会泄露当前在求职者名单上注册的人员、过去20年内注册的人员以及在该平台上拥有候选人空间的人员的数据。该公司将单独通知受影响的用户。
法国网络安全界批评France Travail的安全缺陷,令一些专业人士感到惊讶的是,该机构花了大约一个月的时间才通知当局,而且20年来用户数据都可以在线访问。
虽然法律要求将用户数据保留一段时间,但通常建议将最旧的部分存储在安全的备份存储库中。CNIL现已启动调查,以评估该公司是否遵守欧盟《通用数据保护条例》(GDPR) 的数据安全措施。
有趣的是,白帽黑客Olivier Laurelli(又名Bluetouff)在2月份试图公开通知France Travail该机构新Web应用程序中的安全缺陷,但没有收到回复。数据泄露后,法国政府警告潜在的网络威胁,包括网络钓鱼、诈骗和身份盗窃。
CNIL敦促法国工人保持警惕,警惕任何可疑的通信。他们建议密切监控银行对账单是否存在异常活动,并考虑对信用报告设置欺诈警报。
这次大规模数据泄露对法国的数据安全声誉造成了重大打击,凸显了法国公司内部需要更严格的监管和改进网络安全实践,特别是那些处理敏感员工数据的公司。
为了深入了解数据泄露事件,我们联系了Swimlane首席安全自动化架构师Nick Tausek,他补充道:“这次最新泄露事件的规模超过了之前的事件,突显了负责保护数百万人个人数据的政府机构所面临的持续挑战。”。
“为了减轻这些威胁,组织需要采取主动的网络安全方法。投资通过使用自动化来集中调查和检测的安全平台将使安全团队能够实时响应威胁并获得整个SOC的可见性。”Nick建议。
评论已关闭。