フランス政府機関のデータ侵害で1000万人分の情報が流出

フランス政府の失業登録・財政支援機関であるポール・エンプロワは、1,000万人の個人データが漏洩したデータ侵害について報告した。

「Pôle emploi は、求職者の個人データの漏洩のリスクを伴う、プロバイダーの 1 つによる情報システム違反を認識しました」とプレスリリースには記載されています。

同庁は影響を受ける人の数を明らかにしていないが、 ル・パリジャンは影響を受ける人は1,000万人と推定されていると報じている。

これは、2022 年 2 月までに 600 万人がポール従業員の 900 の職業センターの 1 つに登録し、攻撃前の 12 か月間にさらに 400 万人が登録していたが、彼らのデータはデータから削除されていなかったという事実に基づいています。政府機関のシステムはまだです。

財政援助プログラムは影響を受けない

流出した情報には氏名や社会保障番号が含まれていますが、電子メール アドレス、電話番号、パスワード、銀行データは今回のデータ漏洩による影響を受けていません。

流出したデータのサイバー犯罪活動での有用性は限られていますが、ポール従業員は登録済みの求職者に対し、受信する通信には注意するようアドバイスしています。

また、暴露された個人が事件に関して抱く可能性のある質問や懸念に対処するために、専用の電話サポートラインが当局によって設立されました。

Pôle emploi は、現在、すべてのチームが求職者のデータの保護に取り組んでおり、今後も同様の事件が再発するのを防ぐために追加の保護措置と手順を継続して実施すると述べています。

同庁は、今回の事件は財政援助プログラムに影響を与えず、求職者はパスワードを使用してオンライン雇用ポータル「pole-employment.fr」に安心してアクセスできると明言した。

MOVEit違反

データ漏洩の責任があるサービスプロバイダーに関しては、セキュリティ会社Emsisoft が自社の MOVEit ページに Pôle emploi を記載しています。サイバーセキュリティ会社はまた、1000万人が影響を受けたことを認めた。

しかし、大規模なMOVEitハッキング事件を実行したClopランサムウェア集団は、まだフランスの代理店を恐喝サイトに公開していない。

以前、攻撃者は政府機関への侵害から得た情報を公開しないと述べていたため、この不作為がこの戦術によるものかどうかは不明である。

影響を受けた個人の数では、Pôle emploi がMaximusの 1,100 万件に次ぐ 2 位であり、MOVEit 攻撃キャンペーンの総数は、侵害された個人 5,920 万人と 988 の組織に達しています。