Eskiden Pôle Emploi olarak bilinen France Travail, bilgisayar korsanlarının sistemlerini ihlal ettiği ve yaklaşık 43 milyon kişinin kişisel bilgilerini sızdırabileceği veya bunlardan yararlanabileceği konusunda uyarıyor.
France Travail, işsiz bireylerin kayıt altına alınmasından, mali yardım sağlanmasından ve iş bulmalarına yardımcı olmaktan sorumlu Fransız hükümet kurumudur.
Kurum, dün, 6 Şubat ile 5 Mart tarihleri arasında düzenlenen bir siber saldırıda, bilgisayar korsanlarının son 20 yılda kuruma kayıtlı iş arayanlara ait bilgileri çaldığını açıkladı. İş adayı profiline sahip bireylerin verileri de açığa çıktı.
Fransa'nın siber saldırı mağdurlarına yardım portalında yer alan bir duyuruda, etkilenen kişilerin olay sonucunda kişisel veri ihlaline ilişkin kurumdan bir bildirim alacağı belirtiliyor.
France Travail, ülkenin veri koruma kurumu olan Ulusal Bilişim ve Özgürlükler Komisyonu'na (CNIL) 43 milyona kadar kişinin etkilenebileceğini bildirdi.
Bu saldırıda açığa çıkan veri türleri şunlardır:
- Ad Soyad
- Doğum tarihi
- Doğum yeri
- Sosyal güvenlik numarası (NIR)
- Fransa İş Tanımı
- E-posta adresi
- posta adresi
- Telefon numarası
Bu veriler, açığa çıkan kişiler için kimlik hırsızlığı ve kimlik avı riskini artırıyor; bu nedenle ajans, potansiyel olarak etkilenen kişilerin aldıkları e-postalar, telefon çağrıları ve SMS'ler konusunda özellikle dikkatli olmalarını öneriyor.
France Travail, veri ihlali olayının insanların banka bilgilerini veya hesap şifrelerini etkilemediğini açıkladı ancak CNIL, siber suçluların diğer ihlallerden kaynaklanan eksik veri noktalarıyla ilişkilendirmek için mevcut olanı kullanabileceği konusunda uyarıyor.
France Travail'deki veri ihlali olayından etkilenenler, soruşturmaya yardımcı olmak için Paris savcılığına şikayette bulunabilir.
Geçtiğimiz Ağustos ayında France Travail, yaklaşık 10 milyon kişiyi etkileyen büyük bir veri ihlaline maruz kaldı.
Bu olay dolaylı olarak Clop fidye yazılımı grubunun MOVEit Transfer yazılım aracındaki sıfır gün güvenlik açığından yararlanarak ajansın sistemlerini ihlal etmesine bağlandı.
Ajansa yönelik mevcut siber saldırı, Şubat ayında Viamedis ve Almerys ihlalinden etkilenen 33 milyondan fazla insanla en fazla sayıda kişiyi etkilediği için Fransa'da yeni bir rekor kırdı.