昨天(3月14日),法国政府机构France Travail(前身为 Pôle Emploi)警告称,有黑客入侵了其系统,并窃取了约4300万人的个人信息。
此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。
根据 2023 年 1 月的数据,法国总人口约为 6804 万,这意味着此次事件的受害者规模相当于法国公民总数的 63%。
据法国数据保护部门 CNIL 公告,此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。
据悉,此次攻击事件中,黑客窃取了 France Travail 过去 20 年以来登记的求职者详细信息。攻击事件发生后,该机构立即给那些可能受到影响的人发送了提醒通知。同时也第一时间将事件汇报给了法国的数据保护机构。
此次攻击泄露的数据包括:
- 全名
- 出生日期
- 出生地点
- 社会保险号(NIR)
- 法国工作标识符
- 电子邮件地址
- 邮政地址
- 电话号码
这些数据增加了身份盗窃和网络钓鱼的风险,因此该机构建议可能受到影响的人要对此后收到的电子邮件、电话和短信保持特别警惕。
France Travail 公司,密码和银行账户信息不在此次泄露事件范畴内,但 CNIL 警告称,黑客可能会将此次泄露的数据同之前的泄露数据 进行对比分析,因此受影响人群需要长期保持警惕。
受 France Travail 数据泄露事件影响的人可以向巴黎检察官办公室投诉,以协助调查。
去年 8 月,France Travail 就曾遭遇过一次大规模数据泄露事件,当时约有 1000 万人受到影响。造成那次事件的原因是由于 Clop 勒索软件集团利用 MOVEit Transfer 软件工具中的零日漏洞入侵了该机构的系统导致。
此次受到事件影响的人多达 4300 万,是目前法国网络攻击事件影响最广大的事件之一,甚至超过了今年 2 月 Viamedis 和 Almerys 入侵事件,据称该事件当时波及到了 3300 万人。