France Travail 遭网络攻击，约34万求职者个人数据面临泄露风险

新闻我来找

法国国家求职服务机构 France Travail（前身为Pôle emploi） 近日确认遭遇网络攻击，约 340,000 名注册求职者的个人资料被非法访问，事件已引发刑事调查。

France Travail 在一份声明中指出，该机构于7月12日接获“恶意操作行为”的通报，随后发现攻击目标为其一个信息服务平台。相关信息最早由 BFMTV 披露。
“340,000 名求职者的资料被查看，因此可能会被非法泄露或利用。”——France Travail 声明称。

涉及的个人信息包括：
• 姓名、出生日期
• France Travail 账号标识
• 电邮地址、家庭住址
• 电话号码
未涉及密码与银行账户信息（RIB）。France Travail 表示，求职者的失业金发放和银行账户资金安全未受影响。

France Travail 已采取以下措施：
• 向法国国家信息与自由委员会（CNIL）报备
• 向司法机关正式报案
• 向受影响的用户发出信息通知

攻击目标为“Kairos”平台
这是一款用于培训机构管理求职者培训流程的官方应用程序。据 France Travail 介绍，该平台已被立即关闭。此次攻击的源头被定位为：
• 一家位于法国东部伊泽尔省（Isère） 的培训机构账户
• 该账户遭受了一种名为 “Infostealer” 的恶意软件攻击，该软件用于窃取身份认证数据（如用户名和密码）

案件由法国反网络犯罪部门调查：
巴黎检察院表示，已将此案交由网络犯罪打击科（BL2C） 调查，调查对象为“妨害自动数据处理系统罪”。
据悉，这并非 France Travail 第一次遭受大规模攻击。2024年初，该机构曾因“Cap emploi顾问身份被冒用”而导致高达 4,300 万人数据面临泄露风险。

France Travail 表示：
“我们已依法通知所有可能受影响的用户，并将继续加强系统防护，以杜绝类似事件再次发生。”

提醒用户：
受影响者应提高警惕，防范网络诈骗。France Travail 建议用户：
• 谨防钓鱼邮件与假冒电话
• 不随意点击可疑链接或输入个人信息



来源：20 minutes       编译：ChatGPT