法国政府机构France Travail发布警告称其系统遭受黑客入侵,大量数据遭泄露。
最近,该机构透露,黑客在2月6日至3月5日期间的一次网络攻击中窃取了过去20年来在该机构注册的求职者的详细信息。求职者个人资料的个人数据也被曝光,受影响的个人将收到该机构关于该事件导致的个人数据侵犯的通知。
France Travail已通知该国数据保护机构国家信息和自由委员会(CNIL),同时表示多达4300万人可能受到影响。
此次攻击暴露的数据类型包括:
-
全名 -
出生日期 -
出生地 -
社会安全号码 (NIR) -
法国劳务部门身份验证标识符 -
电子邮件地址 -
通信地址 -
电话号码
这些数据增加了暴露个人的身份盗窃和网络钓鱼的风险,因此该机构建议受影响用户应对收到的电子邮件、电话保持警惕。
France Travail澄清说,数据泄露事件不会影响人们的银行详细信息或账户密码,但CNIL警告网络犯罪分子可能会利用现有信息与其他泄露事件中丢失的数据点进行关联。
受到France Travail数据泄露事件影响的人可以向巴黎检察官办公室提出投诉,以帮助调查。
去年8月,France Travail 遭遇了一次大规模数据泄露,影响了约1000万人。
该事件间接归因于Clop勒索软件组织利用MOVEit Transfer软件工具中的 0day 漏洞破坏了该机构的系统。
原文始发于微信公众号(安全威胁纵横):法国政府机构数据泄露影响 4300 万人
