Fransa'nın hükümet işsizlik kaydı ve mali yardım ajansı Pôle Emploi, 10 milyon kişiye ait verilerin maruz kaldığı bir veri ihlalini bilgilendiriyor.
Basın bülteninde, "Pôle Emploi, iş arayanların kişisel verilerinin ifşa edilmesi riski içeren sağlayıcılarından birinin bilgi sisteminin ihlalinin farkına vardı."
"Şubat 2022'de kayıtlı iş arayanlar ve iş merkezinin eski kullanıcıları potansiyel olarak bu kişisel verilerin hırsızlığından etkileniyor."
Ajans etkilenen bireylerin sayısını belirtmese de, Le Parisien etkilenecek 10 milyon kişinin tahminini bildirdi.
Bu, Şubat 2022 yılına kadar Pôle Emploi'nin 900 iş merkezinden birine 6 milyon kişinin kayıt yaptırması ve saldırıdan önceki 12 ay içinde 4 milyonun bunu yapması gerçeğine dayanıyor, ancak verileri silinmemiş Ajansın sistemleri henüz.
Maruz kalan bilgiler tam adları ve sosyal güvenlik numaralarını içerirken, e -posta adresleri, telefon numaraları, şifreler ve bankacılık verileri bu veri sızıntısından etkilenmemiştir.
Her ne kadar maruz kalan veriler siber suç operasyonlarında sınırlı faydaya sahip olmasına rağmen, Pôle Emploi kayıtlı iş arayanlara gelen iletişim konusunda dikkatli olmalarını tavsiye eder.
Ayrıca, Ajans tarafından maruz kalan bireylerin olayla ilgili sahip olabileceği soru ve endişeleri ele almak için özel bir telefon destek hattı kurulmuştur.
Pôle Emploi, tüm ekiplerinin artık iş arayanların verilerini güvence altına almakla meşgul olduğunu ve benzer olayların gelecekte tekrarlanmasını önlemek için ek koruma önlemleri ve prosedürleri uygulamaya devam edeceğini söylüyor.
Ajans, olayın finansal yardım programlarını etkilemediğini ve iş arayanların şifrelerini kullanarak "Pole-whopment.fr" adresindeki çevrimiçi istihdam portalına erişmekten emin olmaları gerektiğini açıkladı.
Veri sızıntısından sorumlu servis sağlayıcısına gelince, güvenlik firması Emsisoft, Pôle Emploi'yi Moveit sayfasında listeledi. Siber güvenlik şirketi ayrıca 10 milyon kişinin etkilendiğini doğruladı.
Bununla birlikte, devasa hareket hackleme çılgınlığını gerçekleştiren klop fidye yazılımı çetesi henüz Fransız ajansını gasp alanında yayınlamadı.
Daha önce, tehdit aktörleri devlet kurumlarındaki ihlallerden elde edilen bilgileri ortaya çıkarmayacaklarını söyledi, bu nedenle ihmalin bu taktikten kaynaklanıp kaynaklanmadığı belirsiz.
Pôle Emploi, sadece Maximus'un 11 milyon maruziyetinin arkasında, etkilenen bireylerin sayısı açısından ikinci sırada yer alırken, Moveit saldırısı kampanyasının toplam taksiti 59.2 milyon uzlaşmış kişiye ve 988 kuruluşa ulaştı.
Colorado, IBM Moveit İhlali'nde çalınan 4 milyon veri uyarıyor
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Colorado State Üniversitesi, veri ihlalinin öğrencileri etkilediğini söylüyor
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Shutterfly, klop fidye yazılımı saldırısının müşteri verilerini etkilemediğini söylüyor
Kaynak: Bleeping Computer