昨天(3月14日),法国政府机构France Travail(前身为 Pôle Emploi)警告称,有黑客入侵了其系统,并窃取了约4300万人的个人信息。
此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。
根据 2023 年 1 月的数据,法国总人口约为 6804 万,这意味着此次事件的受害者规模相当于法国公民总数的 63%。
据法国数据保护部门 CNIL 公告,此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。
据悉,此次攻击事件中,黑客窃取了 France Travail 过去 20 年以来登记的求职者详细信息。攻击事件发生后,该机构立即给那些可能受到影响的人发送了提醒通知。同时也第一时间将事件汇报给了法国的数据保护机构。
此次攻击泄露的数据包括:
- 全名
- 出生日期
- 出生地点
- 社会保险号(NIR)
- 法国工作标识符
- 电子邮件地址
- 邮政地址
- 电话号码
这些数据增加了身份盗窃和网络钓鱼的风险,因此该机构建议可能受到影响的人要对此后收到的电子邮件、电话和短信保持特别警惕。
France Travail 公司,密码和银行账户信息不在此次泄露事件范畴内,但 CNIL 警告称,黑客可能会将此次泄露的数据同之前的泄露数据 进行对比分析,因此受影响人群需要长期保持警惕。
受 France Travail 数据泄露事件影响的人可以向巴黎检察官办公室投诉,以协助调查。
去年 8 月,France Travail 就曾遭遇过一次大规模数据泄露事件,当时约有 1000 万人受到影响。造成那次事件的原因是由于 Clop 勒索软件集团利用 MOVEit Transfer 软件工具中的零日漏洞入侵了该机构的系统导致。
此次受到事件影响的人多达 4300 万,是目前法国网络攻击事件影响最广大的事件之一,甚至超过了今年 2 月 Viamedis 和 Almerys 入侵事件。
Viamedis、Almerys 遭攻击,社保信息被泄露
今年2月7日,法国国家信息安全委员会(CNIL)称,Viamedis和Almerys遭遇网络攻击并导致超过3300万法国人的数据被泄露。据悉此次黑客的攻击目标是管理补充医疗保险第三方支付的运营商。对此,CNIL强烈建议受到影响的法国人需谨防潜在诈骗。
Viamedis和Almerys这两家机构作为医疗保健专业人员(医生、药剂师、验光师等)与补充医疗保险提供商之间中介的公司因而成为了攻击目标。医疗保健专业人员可向运营商查询是否可以向投保人提供第三方付款。此次事件泄露的数据涉及投保人及其家人的公民身份、出生日期和社保号、医疗保险公司名称,以及投保的保险范围。不过,CNIL称,银行信息、医疗数据、医疗报销、邮政信息、电话号码和电子邮件地址没有遭到泄露。
CNIL建议受影响的法国人“谨慎对待他们可能收到的任何低价营销信息,尤其是涉及医疗费用报销的内容,并必须定期检查他们各种账户的活动和动向。
此次攻击事件是由于黑客篡改医疗保健专业人员的登录名和密码所导致。
Viamedis于2月1日发出警报,称其检测到了攻击并立即通知了其他第三方支付平台。几天后,Almerys也称遭遇了攻击。不过其他主要第三方支付平台似乎并未受到该事件影响。
参考来源:French unemployment agency data breach impacts 43 million people