Fransız ulusal işsizlik kurumu France Travail (eski adıyla Pôle emploi) ve hükümetin engellilere yönelik istihdam kurumu Cap emploi, 43 milyon kişinin kişisel verilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.
İhlal
Ajanslar Çarşamba günü yaptığı duyuruda, son 20 yılda kayıtlı iş arayanların yanı sıra sitelerde aday profili bulunanların verilerinin bir izinsiz giriş sonucu açığa çıktığını duyurdu.
Siber suçları bildirmeye yönelik bir hükümet platformu olan Cybermalveillance'a göre, siber saldırı 6 Şubat ile 5 Mart 2024 tarihleri arasında gerçekleştirildi.
Saldırganlar aşağıdakiler de dahil olmak üzere kişisel verileri çalmayı başardı:
- Ad Soyad
- Doğum tarihi ve yeri
- Sosyal güvenlik numarası (NIR)
- Fransa İş Tanımı
- E-posta adresi
- posta adresi
- Telefon numarası
Fransız haber kaynağı Le Figaro, saldırganların sisteme girmek için Cap emploi danışmanlarının kimliğine büründüğünü bildirdi.
France Travail, şifrelerin ve banka bilgilerinin etkilenmediğini belirtti ancak kullanıcılara olası kimlik avı girişimleri, dolandırıcılık veya kimlik hırsızlığına karşı dikkatli olmalarını tavsiye ediyor.
Etkilenen kullanıcılar olay hakkında e-posta yoluyla veya sitedeki kişisel profilleri aracılığıyla bilgilendirilecek. Ayrıca ön soruşturma başlatan Paris savcılığına da şikayette bulunabilirler.
İlk defa değil
Bu France Travail'in ilk veri ihlali değil.
Geçtiğimiz Ağustos ayında ajans, yaklaşık 10 milyon kişiyi etkileyen bir veri ihlaline maruz kaldı.
Olay, servis sağlayıcısının Cl0p fidye yazılımı grubuna atfedilen MOVEit Transfer saldırısının kurbanı olmasının bir sonucuydu.