Pôle emploi のサービス プロバイダーの 1 つに対するサイバー攻撃の後、1,000 万人を超える求職者の個人データがダークウェブで売りに出されたことがわかりました。そして被害は予想を遥かに超えて…。

Pôle emploi に登録されている方はご注意ください。ポール従業員サービスプロバイダーによって収集された約1,000万人の受益者に関する個人データが現在ダークウェブで販売されていることが明らかになったAFP通信今年 8 月 25 日に数人のサイバーセキュリティ専門家が集まりました。「ポール・エンプロイのデータがダークネットで販売されていることは十分に確認されている。ハッキングまたは購入したデータベース販売の専門家である非常に有名なハッカーが、ポール・エンプロイのデータベースを8月8日に売りに出した」 2022 年付け、ユーザー数 1,020 万人、900 ドルで販売と、Zataz.com サイトでの活動で特に知られるダミアン・バンカル氏はこう説明する。この発見は、X (旧 Twitter) 上の研究者 Clément Domingo (別名 @_SaxX_) によって確認されました。最初のデータベースは 8 月 8 日にオンラインになり、最終的には 21 日に更新されるはずでした。「ポール従業員が8月23日の最初のプレスリリースで述べたことよりもはるかに多くの情報がある」とクレマン・ドミンゴ氏は指摘し、特に電話番号や電子メールの配布について言及している。

でプレスリリース8月23日に発表されたが、同組織は数週間前にそのことを認識していたと説明した「サービスプロバイダーの情報システムの違反」、すなわち Majorel は、求職者の書類のデジタル化と処理を担当する会社です。侵入元を特定するために調査が進行中です。公共施設が認められたパリジャンでこのデータ漏洩により、約 1,000 万人が影響を受ける可能性があり、その中には氏名や社会保障番号が含まれます。特に機密データは、被害者を将来のハッキングの試みにさらす可能性があります。フィッシングまたは個人情報の盗難。「ただし、メールアドレス、電話番号、パスワード、銀行口座情報は今回の漏洩の影響を受けません。」と彼はこう付け加えた。「ポール従業員が提供する補償とサポートに関してリスクはありません。」彼は少し楽観的すぎたようです！

従業員のハッキング: サービスプロバイダーが標的にされ、告訴状が提出される

このサイバー悪意のある行為によって影響を受ける可能性があるのは、1,000 万人である可能性があります。「2022 年 2 月にポール・エンプロワに登録した者、およびその日から 12 か月以内に登録を停止した者」、ポール・エンプロワの経営については『ル・パリジャン』に詳しく掲載されています。「文書の送信にタイムラグが生じることがあります。これが、登録を中止した人々がこのファイルに表示される理由の説明になります。」。彼女はこう付け加えた「元ユーザーもこの盗難の影響を受ける可能性があります」。攻撃の正確な日付はまだ明らかにされていない。ポール従業員は、情報技術と自由に関する国家委員会(CNIL)。パリ検察庁のサイバー犯罪対策部門は、自動データ処理システムの不正な導入と保守の疑いで捜査を開始した。

「この事件は、pole-emploi.fr の補償や個人スペースへのアクセスに対するリスクをもたらすものではありませんが、それでも、詐欺的と思われる可能性のあるあらゆる種類のアプローチや提案に直面して、引き続き警戒することをお勧めします。」とポール・エンプロイはウェブサイトに書いている。影響を受けるすべての人々サイバー攻撃もちろん連絡されます。この件に関して質問がある場合は、39 49 電話プラットフォームを通じてサポートも利用できます。

ポール従業員がデータ漏洩の被害者となるのはこれが初めてではない。すでに 2021 年 6 月に、このサイトは 12 万人以上に関する 120 万件の個人データを削除していましたが、今回は社会保障番号が漏洩していなかったという違いがあります...