Sağlık hizmeti sağlayıcıları Almerys ve Viamedis’in 33 milyona kadar insanı etkileyebilecek kişisel veri ihlalinin ardından – kesin sayı hala bilinmiyor – yeni ve potansiyel olarak büyük bir veri sızıntısı duyuruldu. İstihdam piyasasından sorumlu kamu idari kuruluşu France Travail ve engelli kişilerin iş bulmasına yardımcı olan kuruluş Cap Emploi, aslında sadece bilgisayar korsanlığına üzülmek.
Bu izinsiz giriş, iş arayanların kişisel verilerinin çalınmasına neden oldu. Çok büyük bir sızıntı: Çıkarılan veri tabanı halihazırda kayıtlı olan kişilerle, son yirmi yılda kayıtlı olanlarla ve francetravail.fr’de aday alanı açan İnternet kullanıcılarıyla ilgilidir. Potansiyel olarak 43 milyon kişinin kişisel verileri.
Kimlik avı riski
Sızan veriler medeni durum, sosyal güvenlik numarası, France Travail tanımlayıcı, e-posta ve posta adresleri ve telefon numaralarıyla ilgilidir. Kamu kuruluşunun da belirttiği gibi şifreler ve banka bilgileri söz konusu değil. A şikayet mektubu formu Veri sızıntısının kurbanı olan kişiler için uygulamaya konuldu.
Kuruluş, “Dolayısıyla tazminat konusunda herhangi bir risk yoktur” diyor. Kamu yararına çalışan grup Siber Suçlar’ın raporuna göre “Bu davanın potansiyel sonuçları, bu olaydan etkilenen kişilerin mağdur olabileceği farklı kimlik avı, dolandırıcılık girişimleri veya kimlik hırsızlığı biçimleriyle ilgilidir.”
Zaten emsaller
Hacklemenin yöntemleri, eğer zaten biliniyorsa, belirtilmemiştir. Ayrıca çalınan veri tabanının karaborsaya sızıp sızmadığı da belli değil. France Travail’in eski adı olan Pôle emploi, geçtiğimiz Ağustos ayında hizmet sağlayıcılarından birine, potansiyel olarak on milyon insanı etkileyebilecek bir izinsiz giriş konusunda uyarıda bulunmuştu. Haziran 2021’de, çalınan veriler konusunda uzmanlaşmış bir forumda 1,2 milyon kullanıcıya ait verileri içeren bir dosya da paylaşıldı.
Ancak siber kötü amaçlı yazılım, basın bülteninde ilginç bir açıklama yapıyor. Bilgisayar saldırısı 6 Şubat’tan 5 Mart 2024’e kadar sürdü, yani nispeten uzun bir süre. Paris siber savcılığı tarafından, otomatik veri işleme sistemlerinin ihlali, kişisel verilerin hileli olarak toplanması ve suçtan kaynaklanan malların gizlenmesi nedeniyle bir ön soruşturma başlatıldı. Soruşturmalar, Paris vilayetinin siber suçlarla mücadele tugayından polis memurlarına emanet edildi.