法国就业局数据泄露事件,影响 34 万求职者
HackerNews 编译,转载请注明出处: 法国就业局(France Travail)遭遇数据泄露事件,可能影响数十万求职者。 该机构于7月22日向其用户发送电子邮件,警告称其“就业”门户网站(供合作伙伴使用)在7月13日发现数据泄露。 此次泄露可能暴露34万用户的个人数据,包括姓名、邮政地址和电子邮件地址、电话号码、France Travail标识符以及求职者状态。该机构保证用户的密码和银行详细信息未受影响。 “但我们建议对网络钓鱼风险保持警惕。”该就业局在公开声明中警告道。 通过信息窃取程序实施的网络攻击凸显双因素认证(2FA)安全漏洞 据法国科技新闻媒体Next报道,此次泄露由法国网络安全机构(ANSSI)的计算机应急响应小组(CERT-FR)在7月12日发现。 据信,泄露的发生是由于位于伊泽尔省的一个培训组织的关联用户账户,通过信息窃取恶意软件(infostealer malware)遭到入侵。攻击者随后设法获得了对Kairos应用程序的访问权限,该应用程序使培训组织能够追踪求职者的培训进度。 一位France Travail发言人告诉Next:“该服务(指就业门户)连同所有其他为合作伙伴托管的服务被立即关闭。” France Travail已向法国当局提出投诉,通知了法国数据保护局(CNIL),并告知了受影响的个人。 作为预防措施而关闭的服务,包括该机构的就业门户和Kairos,预计将于7月24日重新启用。 France Travail表示已加强安全措施,并加速了为Kairos部署双因素认证(2FA)的进程,该部署原定于2026年10月进行。 这是France Travail两年内第二次遭遇数据泄露。2024年3月,恶意行为者攻击了该机构及Cap Emploi(一个支持残疾人的政府就业服务机构)的IT系统。那次事件影响了过去20年内注册用户的个人数据,意味着高达4300万潜在用户的数据被泄露。 消息来源:infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文