Az álláskeresőknek és pénzügyi támogatást igénylőknek segítséget nyújtó francia állami ügynökség, a Pôle emploi, adatszivárgásról számol be, amelyben 10 millió személy adatai kerültek illetéktelen kezekbe.
"A Pôle emploi tudomást szerzett egy biztonsági incidensről, amely egyik szolgáltatójánál történt, és az álláskeresők személyes adatainak nyilvánosságra kerülését eredményezte," áll a sajtóközleményben.
"A 2022 februárjában regisztrált álláskeresők, valamint a munkaközpont korábbi felhasználói is potenciálisan érintettek lehetnek ebben az adatlopásban." - Tudtuk meg a Pôle emploi weboldalról.
Bár az ügynökség nem részletezi az érintettek számát, a Le Parisien információi szerint körülbelül 10 millió embert érinthet a szivárgás. Ez az adat abból származik, hogy 2022 februárjáig 6 millió ember regisztrált a Pôle emploi valamelyikének, a 900 munkaközpontja közül, és további 4 millió ember tette ezt meg az elmúlt 12 hónapban, viszont adataik még nem kerültek törlésre az ügynökség rendszeréből.
Pénzügyi segélyek nincsenek érintve Az érintett információk között találhatók teljes nevek és társadalombiztosítási számok, de az e-mail címek, telefonszámok, jelszavak és bankszámla-adatok nem kerültek illetéktelen kezekbe.
Bár az érintett adatoknak korlátozott hasznosságuk van a kibertámadások során, a Pôle emploi azt tanácsolja a regisztrált álláskeresőknek, hogy legyenek körültekintőek az érkező kommunikációval kapcsolatban.
Az ügynökség egy dedikált telefonszámot is létrehozott, ahol az érintettek feltehetik kérdéseiket a történtekkel kapcsolatban.
A Pôle emploi közölte, hogy teljes személyzete azon fáradozik, hogy biztonságba helyezze az álláskeresők adatait, és további védelmi intézkedéseket, valamint eljárásokat fog alkalmazni, hogy megakadályozza a hasonló esetek ismétlődését.
Az ügynökség megerősítette, hogy az incidens nem érinti a pénzügyi segélyezési programjait, és az álláskeresők bizalommal használhatják a "pole-emploi.fr" online foglalkoztatási portált.
MOVEit szivárgás Az adatszivárgásért felelős szolgáltatóval kapcsolatban az Emsisoft biztonsági cég a MOVEit oldalán listázta a Pôle emploi-t, és megerősítette, hogy 10 millió embert érint az eset.
Az adatlopást végrehajtó Clop ransomware csoport azonban még nem tette közzé az ügynökséget zsarolási oldalán.
A fenyegetők korábban azt állították, hogy nem teszik nyilvánossá az állami ügynökségektől származó információkat; így nem egyértelmű, hogy ez az elhallgatás ennek a taktikának tudható-e be.
A Pôle emploi a Maximus mögött a második helyen áll az érintett egyének számát tekintve, amelynek 11 millió embert érintő esete van, miközben a MOVEit támadási kampány összesen 59,2 millió embert és 988 szervezetet kompromittált.
Forrás: www.pole-emploi.fr
