昨天（3月14日），法國政府機(jī)構(gòu)France Travail（前身為 P?le Emploi）警告稱，有黑客入侵了其系統(tǒng)，并竊取了約4300萬人的個(gè)人信息。

此次遭遇攻擊的兩家機(jī)構(gòu)分別為負(fù)責(zé)失業(yè)救濟(jì)的 France Travail 和負(fù)責(zé)促進(jìn)殘疾人就業(yè)的 Cap emploi。

根據(jù) 2023 年 1 月的數(shù)據(jù)，法國總?cè)丝诩s為 6804 萬，這意味著此次事件的受害者規(guī)模相當(dāng)于法國公民總數(shù)的 63%。

據(jù)法國數(shù)據(jù)保護(hù)部門 CNIL 公告，此次網(wǎng)絡(luò)攻擊涉及過去 20 年內(nèi)在 France Travail 或其前身 P?le emploi 進(jìn)行過登記的求職者。

據(jù)悉，此次攻擊事件中，黑客竊取了 France Travail 過去 20 年以來登記的求職者詳細(xì)信息。攻擊事件發(fā)生后，該機(jī)構(gòu)立即給那些可能受到影響的人發(fā)送了提醒通知。同時(shí)也第一時(shí)間將事件匯報(bào)給了法國的數(shù)據(jù)保護(hù)機(jī)構(gòu)。

此次攻擊泄露的數(shù)據(jù)包括：

• 全名
• 出生日期
• 出生地點(diǎn)
• 社會(huì)保險(xiǎn)號(hào)（NIR）
• 法國工作標(biāo)識(shí)符
• 電子郵件地址
• 郵政地址
• 電話號(hào)碼

這些數(shù)據(jù)增加了身份盜竊和網(wǎng)絡(luò)釣魚的風(fēng)險(xiǎn)，因此該機(jī)構(gòu)建議可能受到影響的人要對(duì)此后收到的電子郵件、電話和短信保持特別警惕。

France Travail 公司，密碼和銀行賬戶信息不在此次泄露事件范疇內(nèi)，但 CNIL 警告稱，黑客可能會(huì)將此次泄露的數(shù)據(jù)同之前的泄露數(shù)據(jù) 進(jìn)行對(duì)比分析，因此受影響人群需要長期保持警惕。

受 France Travail 數(shù)據(jù)泄露事件影響的人可以向巴黎檢察官辦公室投訴，以協(xié)助調(diào)查。

去年 8 月，F(xiàn)rance Travail 就曾遭遇過一次大規(guī)模數(shù)據(jù)泄露事件，當(dāng)時(shí)約有 1000 萬人受到影響。造成那次事件的原因是由于 Clop 勒索軟件集團(tuán)利用 MOVEit Transfer 軟件工具中的零日漏洞入侵了該機(jī)構(gòu)的系統(tǒng)導(dǎo)致。

此次受到事件影響的人多達(dá) 4300 萬，是目前法國網(wǎng)絡(luò)攻擊事件影響最廣大的事件之一，甚至超過了今年 2 月 Viamedis 和 Almerys 入侵事件，據(jù)稱該事件當(dāng)時(shí)波及到了 3300 萬人。