France Travail bu Çarşamba günü büyük ölçekli bir siber saldırının kurbanı olduğunu duyurdu. Eski Pôle emploi şunu belirtir: “ ifşa riski » kişisel veriler, siber saldırganların pek çok bilgiye erişimi vardı.
France Travail, Viamedis ve Almerys ile aynı kaderi yaşıyor
Bilgisayar korsanları France Travail veritabanına sızmayı başardı. Kamu operatörüne göre ifşa edilen kişisel kimlik verileri şu şekildedir: ad ve soyadı, doğum tarihi, sosyal güvenlik numarası, France Travail tanımlayıcı, e-posta ve posta adresi ve telefon numaraları. İstihdam kurumu ısrar etti: “ şifreler ve banka bilgileri bu siber kötü niyetli eylemden etkilenmez ve bu nedenle tazminat riski yoktur “.
Toplamda 43 milyon kişinin kişisel verileri potansiyel olarak sızdırılmış olacaktı. France Travail tarafından uyarılan Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu (CNIL), bu sayının doğrulanması gerektiğini belirtiyor. Etkilenen kişiler, şu anda iş arayanlar listesinde kayıtlı olanlar veya son 20 yıldır iş arayanlar listesinde yer alanlar, belki de francetravail.fr sitesinde aday alanı olanlar olabilir.
Buna göre Cybermalveillance.gouv.frSaldırının 6 Şubat ile 5 Mart arasında gerçekleşeceği belirtildi. Fransa Travail’in engelli kişilere yönelik iş arama konusunda uzmanlaşmış şubesi olan Cap Emploi danışmanlarının bazılarının kimlikleri gasp edilmiş olacaktı. Kamu operatörü, bir siber saldırının kurbanı olduğunu anlamadan önce şüpheli talepleri fark etti. CNIL, France Travail’in önümüzdeki günlerde bu veri sızıntısından etkilenmesi muhtemel tüm kişileri bilgilendireceğini belirtiyor.
Komisyon, tüm iş arayanları ve France Travail platformuna kayıtlı kişileri, e-posta veya SMS yoluyla alınan mesajlar konusunda ekstra dikkatli olmaya davet ediyor. Aynı şekilde kişisel bilgilerinizi mesajla veya telefonla paylaşmamanızı, bağlantı veya ekleri açmamanızı, hesaplarınızı düzenli olarak kontrol etmenizi önerir. Fransız kişisel veri polisi şu anda liderlik ediyor” Olaydan önce ve olaya tepki olarak uygulanan güvenlik önlemlerinin GDPR yükümlülükleri açısından uygun olup olmadığını tespit etmeye yönelik soruşturmalar “.
Bu, 2024’te bu kadar çok Fransız’ın bu büyük veri sızıntılarından etkilendiği ilk olay değil. Şubat ayında, karşılıklı sigorta şirketleri için üçüncü taraf ödeme yönetimi konusunda uzmanlaşmış iki Fransız operatör olan Almerys ve Viamedis, bilgisayar saldırılarının kurbanı oldu. CNIL’e göre bu saldırılardan 33 milyon kişi etkilendi.