Bleeping Computer 網(wǎng)站披露，法國政府失業(yè)登記和金融援助機(jī)構(gòu) P?le emploi 通報一起數(shù)據(jù)泄露事件，該事件泄露了 1000 萬名民眾的個人數(shù)據(jù)信息。

P?le emploi 在新聞稿中聲稱其一家供應(yīng)商的信息系統(tǒng)遭到網(wǎng)絡(luò)破壞，可能會泄露求職者的個人數(shù)據(jù)信息，主要影響 2022 年 2 月登記的求職者和就業(yè)中心的前用戶。

雖然  P?le emploi 并未說明受此事件影響的具體人數(shù)，但據(jù)《巴黎人報》報道受影響人數(shù)估計為 1000 萬，其依據(jù)是截至 2022 年 2 月，有 600 萬人在 P?le emploi 的 900 個就業(yè)中心上進(jìn)行了登記，另有 400 萬人在攻擊發(fā)生前的 12 個月內(nèi)進(jìn)行了登記，這些民眾的數(shù)據(jù)都沒有從該機(jī)構(gòu)的系統(tǒng)中刪除。

資助項(xiàng)目未受數(shù)據(jù)泄露事件影響

泄露的民眾信息包括全名和社會安全號，但電子郵件地址、電話號碼、密碼和銀行數(shù)據(jù)沒有受到此次數(shù)據(jù)泄露事件的影響。盡管泄露的數(shù)據(jù)在網(wǎng)絡(luò)犯罪活動中的“作用”有限，但 P?le emploi 還是建議注冊求職者對收到的信息保持謹(jǐn)慎，該機(jī)構(gòu)還設(shè)立了一條專門的電話支持熱線，以解決民眾對數(shù)據(jù)泄漏事件提出的任何疑問和擔(dān)憂。

P?le emploi 承諾其內(nèi)部團(tuán)隊(duì)目前正努力確保求職者的數(shù)據(jù)信息安全，并將繼續(xù)實(shí)施額外保護(hù)措施和程序，以防止再次發(fā)生類似事件，該機(jī)構(gòu)還表示此次數(shù)據(jù)泄露事件不會影響其財政援助計劃，求職者可放心訪問 "pole-employment.fr "在線就業(yè)門戶網(wǎng)站。

MOVEit 漏洞

安全公司 Emsisoft 在其 MOVEit 頁面中列出了 P?le emploi，并證實(shí)有 1000 萬民眾受到數(shù)據(jù)泄露事件的影響。 然而，實(shí)施大規(guī)模 MOVEit 網(wǎng)絡(luò)攻擊的 Clop 勒索軟件團(tuán)伙尚未在其勒索網(wǎng)站上公布法國機(jī)構(gòu) P?le emploi。

據(jù)悉，就受影響人數(shù)而言，P?le emploi 位居第二，僅次于 Maximus 的 1100 萬曝光人數(shù)，MOVEit 攻擊活動的受影響人數(shù)已達(dá) 5920 萬，涉及 988 個組織。

文章來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/