法国劳动局 (France Travail,前身为法国就业署 Pôle Emploi) 警告称,黑客入侵了其系统,可能泄露或利用估计达 4300 万人的个人详细信息。
法国劳动局是法国政府机构,负责失业人员登记、提供经济援助以及帮助他们寻找工作。
该机构昨日披露,黑客在 2 月 6 日至 3 月 5 日的网络攻击中窃取了在过去 20 年内登记于该机构的求职者的详细信息。求职者档案中的个人数据也遭到了泄露。
法国帮助网络攻击受害者的门户网站上的一则通知指出,受影响的个人将收到来自该机构的有关个人数据泄露事件的通知。
法国劳动局已通知法国国家信息自由委员会 (CNIL),该委员会表示最多可能会有 4300 万人受到影响。
此次攻击泄露的数据类型包括:
- 姓名
- 出生日期
- 出生地点
- 社会安全号码 (NIR)
- 法国劳动局标识符
- 电子邮箱地址
- 邮政地址
- 电话号码
这些数据泄露会增加暴露个体遭受身份盗窃和网络钓鱼攻击的风险,因此该机构建议可能受影响的人员对收到的电子邮件、电话和短信保持格外警惕。
法国劳动局澄清,此次数据泄露事件不会影响人们的银行详细信息或账户密码,但法国国家信息自由委员会警告说,网络犯罪分子可能会利用这些信息与来自其他数据泄露事件的缺失数据点进行关联。
受法国劳动局数据泄露事件影响的人员可以向巴黎检察官办公室提起申诉,以协助调查。
去年 8 月,法国劳动局遭受了严重的数据泄露事件,影响了大约 1000 万人。
该事件被间接归咎于 Clop 勒索软件组织利用 MOVEit Transfer 软件工具中的零日漏洞入侵了该机构的系统。
此次针对该机构的网络攻击创下了法国的新纪录,因为它影响的人数最多,超过了 2 月份法国医疗数据公司 Viamedis 和医疗服务公司 Almerys 泄露事件影响的 3300 万人。