Французское государственное агентство по регистрации безработных и финансовой помощи Pôle emploi сообщает об утечке данных, в результате которой были раскрыты сведения о 10 млн. человек.
"Pôle emploi стало известно о нарушении информационной системы одного из своих провайдеров, что привело к риску раскрытия персональных данных лиц, ищущих работу", - говорится в пресс-релизе.
"Соискатели, зарегистрированные в феврале 2022 года, и бывшие пользователи центра занятости потенциально затронуты этой кражей персональных данных".
Хотя агентство не уточняет количество затронутых лиц, Le Parisien сообщает, что, по оценкам, речь идет о 10 млн. человек.
Это основано на том, что 6 млн. человек зарегистрировались в одном из 900 центров занятости Pôle emploi к февралю 2022 года, а еще 4 млн. сделали это в течение предыдущих 12 месяцев до атаки, но их данные еще не были удалены из систем агентства.
Программы финансовой помощи не затронуты
В число раскрытой информации входят полные имена и номера социального страхования, в то время как адреса электронной почты, номера телефонов, пароли и банковские данные не были затронуты этой утечкой.
Несмотря на то, что обнародованные данные имеют ограниченное применение в киберпреступных операциях, Pôle emploi рекомендует зарегистрированным соискателям быть осторожными с поступающими сообщениями.
Кроме того, агентство организовало специальную телефонную линию поддержки для решения любых вопросов и проблем, которые могут возникнуть у пострадавших в связи с инцидентом.
Pôle emploi заявляет, что в настоящее время все его сотрудники занимаются защитой данных соискателей и будут продолжать внедрять дополнительные меры и процедуры защиты, чтобы предотвратить повторение подобных инцидентов в будущем.
Агентство уточнило, что данный инцидент не влияет на программы финансовой помощи, и соискатели могут спокойно заходить на онлайновый портал по трудоустройству "pole-employment.fr", используя свои пароли.
Нарушение в системе MOVEit
Что касается поставщика услуг, ответственного за утечку данных, то компания Emsisoft указала Pôle emploi на своей странице MOVEit. Компания, занимающаяся вопросами кибербезопасности, также подтвердила, что пострадали 10 млн. человек.
Однако группировка Clop, осуществившая массовый взлом MOVEit, пока не опубликовала на своем сайте-вымогателе информацию о французском агентстве.
Ранее злоумышленники заявляли, что не будут раскрывать информацию, полученную в результате взлома государственных учреждений, поэтому пока неясно, связано ли это упущение с такой тактикой.
Pôle emploi занимает второе место по количеству пострадавших лиц, уступая лишь 11 млн. человек, подвергшихся воздействию Maximus, а общее число жертв атаки MOVEit достигло 59,2 млн. скомпрометированных лиц и 988 организаций.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!