Cyberbezpieczeństwo
Gigantyczne włamanie we Francji. Wyciekły dane kilkudziesięciu milionów osób
Miliony Francuzów mogą znaleźć się na celowniku oszustów. Krajowa agencja pracy, France Travail poinformowała o włamaniu do jej systemów IT oraz do Cap Emploi, organizacji zajmującej się kwestiami zatrudnienia wśród osób niepełnosprawnych.
W stanowisku dotyczącym włamania France Travail zapewnia swoich użytkowników, że dane logowania oraz informacje bankowe nie wyciekły na zewnątrz. Jest to jedna z niewielu pozytywnych stron wynikających z tego incydentu.
Włamanie do agencji pracy
Według informacji serwisu Infosecurity Magazine, do pierwszego włamania doszło 6 lutego. Celem ataku stały się serwery Cap Emploi. Po kilku dniach podejrzany ruch został zauważony w systemach France Travail, lecz informacja o włamaniu została przekazana do Krajowego Zespołu Informatyki i Wolności dopiero 8 marca.
Oprócz zgłoszenia do KZIW, o akcji hakerów poinformowano także policję. Atak nie spowodował problemów z logowaniem i płatnościami w systemie France Travail. Włamywacze uzyskali jednak dane personalne, daty urodzin, e-maile, adresy zamieszkania oraz numery telefonów.
Czytaj też
Zagrożone dziesiątki milionów Francuzów
Co to oznacza dla osób używających systemów France Travail i Cap Emploi? Obie agencje, jak również i francuskie władze, ostrzegają przed atakami phishingowymi i kradzieżą tożsamości. Problem jest na tyle poważny, że może dotyczyć aż 43 mln użytkowników.
Czas reakcji agencji pracy na włamanie oraz dane użytkowników z okresu ostatnich dwóch dekad były wielkim zaskoczeniem dla francuskiej społeczności zajmującej się cyberbezpieczeństwem. Nie jest to również pierwszy przypadek włamania do France Travail – w lecie 2023 wskutek akcji grupy Clop wyciekły dane 10 mln osób.
Zgodnie z zasadami dot. ochrony danych osobowych, agencja musi poinformować każdego użytkownika o wycieku danych, co oznacza wysyłkę nawet 40 mln wiadomości. Z kolei Krajowy Zespół Informatyki i Wolności sprawdza, czy zabezpieczenia France Travail były w ogóle zgodne z przepisami rozporządzenia unijnego.
Czytaj też
/PM
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].