A francia Pôle Emploi ügynökség, amely álláskeresési és pénzügyi segélyezési szolgáltatásokat támogat, beszámolót adott ki egy adatlopásról, amely során tízmillió ember személyes adatai kerültek illetéktelen kezekbe.

„A Pôle Emploi értesült egy biztonsági problémáról, amely egyik szolgáltatójánál keletkezett és az álláskeresők személyes információinak nyilvánosságra kerülését eredményezte,” olvasható a hivatalos közleményben.

„A 2022-ben regisztrált álláskeresők, valamint az ügynökség korábbi felhasználói is lehetségesen érintettek lehetnek az adatlopásban” – derült ki a Pôle Emploi hivatalos weboldaláról.

Az ügynökség nem közölt részleteket az érintett személyek számáról, de a Le Parisien című lap szerint a szivárgás körülbelül tízmillió embert érinthet. A szám a 2022-es regisztrációk és az elmúlt év adatsorából származik, amelyek még mindig jelen vannak az ügynökség rendszerében.

A pénzügyi segélyek nem érintettek

A kompromittált információk között szerepelnek teljes nevek és társadalombiztosítási számok, azonban e-mail címek, telefonszámok, jelszavak és bankszámla-információk nem kerültek rossz kezekbe.

Annak ellenére, hogy az érintett adatok korlátozottan használhatók fel kibertámadásokban, a Pôle Emploi az álláskeresőknek azt ajánlja, hogy legyenek óvatosak az érkező kommunikációval kapcsolatban.

Az ügynökség külön telefonszámot is létrehozott, ahol az érintett személyek információkat kaphatnak az esetről.

A Pôle Emploi azt közölte, hogy minden erőfeszítést megtesz az álláskeresők adatainak védelmében, és további biztonsági intézkedéseket tervez bevezetni, hogy megakadályozza a hasonló esetek előfordulását.

Az ügynökség hozzátette, hogy a pénzügyi segélyezési programjai nem érintettek, és az álláskeresők továbbra is bizalommal használhatják az online szolgáltatásaikat.

MOVEit Listázás

Az Emsisoft biztonsági cég MOVEit platformján az adatlopásért felelős szolgáltatóként a Pôle Emploi-t is megnevezte, és megerősítette, hogy az eset tízmillió embert érint.

A Clop ransomware csoport, amely az adatlopást elkövette, még nem tette közzé az ügynökséget zsarolási oldalán.

Korábban a támadók állították, hogy nem hozzák nyilvánosságra az állami ügynökségektől származó adatokat, így nem világos, hogy a csend az ő taktikájuknak tulajdonítható-e.

A Pôle Emploi a Maximus után a második helyen áll az érintett egyének számát tekintve, amelynek esetében 11 millió ember érintett, míg a MOVEit támadási kampány összesen 59,2 millió embert és 988 szervezetet kompromittált.

Forrás: www.leparisien.fr