Персональные данные: утечка информации 10 млн французов

Французское агентство Pôle emploi сообщило, что скомпрометированы персональные данные 10 млн безработных и получателей пособий. Персональные данные граждан утекли в результате эксплуатации уязвимости в программном обеспечении MOVEit.

Pôle emploi, государственное агентство Франции для регистрации безработных и предоставления им финансовой помощи, сообщило об утечке информации, в результате которой были раскрыты данные порядка 10 млн граждан.

В пресс-релизе Pôle emploi говорится, что агентству стало известно об инциденте информационной безопасности на стороне одного из поставщиков услуг. По данным фирмы Emsisoft, занимающейся вопросами кибербезопасности, взлом произошел через уязвимость в ПО для передачи файлов MOVEit Transfer. В результате инцидента информационной безопасности риску компрометации подверглись персональные данные соискателей. От этого нарушения пострадали люди, зарегистрированные в центрах занятости в феврале 2023 г. и ранее, уточнили в агентстве.

Хотя Pôle emploi не уточняет количество пострадавших, издание Le Parisien сообщило, что произошла утечка данных 10 млн человек. Эта оценка основана на количестве зарегистрированных во всех 900 центрах занятости агентства за 12 месяцев, предшествующих инциденту — данные именно за этот период хранились на серверах Le Parisien.

Утекшая информация включает полные имена и номера социального страхования безработных. Такие данные, как телефонные номера, адреса электронной почты, пароли и платежные сведения, затронуты не были. Программы финансовой поддержки также не были доступны хакерам.

Агентство создало специальную горячую линию для обращения граждан по любым вопросам и опасениям, связанным с инцидентов. Несмотря на ограниченный характер скомпрометированных данных, Pôle emploi рекомендует всем пострадавшим внимательно контролировать все входящие сообщения на предмет вероятных фишинговых атак.

Представители Pôle emploi пояснили, что инцидент информационной безопасности не повлиял на реализацию программ финансовой поддержки для людей, оставшихся без работы. Все соискатели могут без опасений использовать портал pole-employment.fr, заходя в него под своими паролями.

Напомним, что об уязвимости в ПО MOVEit Transfer стало известно в конце мая 2023 г. Прежде чем разработчики установили необходимые патчи, хакеры из группировки Clop, используя дыру в безопасности, получили доступ к данным сотен корпоративных пользователей MOVEit. Список пострадавших компаний постоянно растет. Компания KonBriefing считает, что по состоянию на 28 августа количество жертв достигло 1006. В результате серии атак были скомпрометированы персональные данные по меньшей мере 49 млн человек.

Источник: Bleeping Computer