Pôle emploi, cơ quan hỗ trợ tài chính và đăng ký thất nghiệp của chính phủ Pháp, đang thông báo về một vụ vi phạm làm lộ dữ liệu của 10 triệu cá nhân.
Thông cáo báo chí cho biết: “Pôle emploi đã nhận thức được về sự cố vi phạm hệ thống thông tin của một trong những nhà cung cấp của họ dẫn đến nguy cơ tiết lộ dữ liệu cá nhân của những người tìm việc”.
"Những người tìm việc đã đăng ký vào tháng 2 năm 2022 và những người từng sử dụng trung tâm việc làm có khả năng bị ảnh hưởng bởi vụ vi phạm này".
Mặc dù cơ quan này không nêu rõ số lượng người dùng bị ảnh hưởng nhưng Le Parisien ước tính có khoảng 10 triệu người bị ảnh hưởng.
Điều này dựa trên thực tế có khoảng 6 triệu người đã đăng ký tại một trong 900 trung tâm việc làm của Pôle emploi tính đến tháng 2 năm 2022 và 4 triệu người khác đã làm như vậy trong 12 tháng trước cuộc tấn công, nhưng dữ liệu của họ vẫn chưa bị xóa khỏi hệ thống của cơ quan.
Các chương trình hỗ trợ tài chính không bị ảnh hưởng
Thông tin bị lộ bao gồm tên đầy đủ và số an sinh xã hội, các thông tin địa chỉ email, số điện thoại, mật khẩu và dữ liệu ngân hàng không bị ảnh hưởng bởi vụ rò rỉ này.
Mặc dù dữ liệu bị lộ không mang lại nhiều giá trị cho các hoạt động tội phạm mạng, Pôle emploi khuyến nghị những người tìm việc đã đăng ký nên thận trọng và cảnh giác với các thông tin liên lạc đến.
Ngoài ra, cơ quan này đã thiết lập một đường dây hỗ trợ qua điện thoại chuyên dụng để giải quyết mọi câu hỏi và mối lo ngại cho những cá nhân bị lộ thông tin.
Pôle emploi cho biết họ hiện đang tham gia vào việc bảo mật dữ liệu của người tìm việc và sẽ tiếp tục thực hiện các biện pháp và quy trình bảo vệ bổ sung để ngăn chặn những sự cố tương tự tái diễn trong tương lai.
Cơ quan cũng xác nhận rằng vụ việc không ảnh hưởng đến các chương trình hỗ trợ tài chính của họ và những người tìm việc có thể tự tin khi truy cập trang thông tin việc làm trực tuyến tại "pole-employment.fr" bằng mật khẩu của họ.
Vi phạm MOVEit
Nhà cung cấp dịch vụ chịu trách nhiệm về vụ rò rỉ dữ liệu, công ty bảo mật Emsisoft đã liệt kê Pôle emploi trên trang MOVEit của mình. Công ty cũng xác nhận rằng 10 triệu người đã bị ảnh hưởng.
Tuy nhiên, nhóm ransomware Clop đứng sau vụ hack MOVEit quy mô lớn vẫn chưa đề cập gì về cơ quan Pháp trên trang web tống tiền của mình. Trước đây, những kẻ đe dọa cho biết họ sẽ không tiết lộ thông tin thu được từ các hành vi vi phạm trong các cơ quan chính phủ.
Pôle emploi đứng thứ hai về số lượng cá nhân bị ảnh hưởng, chỉ sau 11 triệu người bị lộ của Maximus, trong tổng số 59,2 triệu cá nhân và 988 tổ chức bị xâm phạm trong chiến dịch tấn công MOVEit.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Hai lỗ hổng ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin dùng để thiết lập trang web WordPress và WooC Commerce, cho phép chiếm đoạt tài khoản và tải tệp lên mà không yêu cầu xác thực.
Tín nhiệm mạng | Hàng ngàn máy chủ Openfire XMPP vẫn chưa được vá lỗ hổng có độ nghiêm trọng mức cao được tiết lộ gần đây và dễ bị khai thác tấn công.
Tín nhiệm mạng | Một lỗ hổng bảo mật được vá gần đây trong phần mềm lưu trữ WinRAR phổ biến đã bị khai thác dưới dạng zero-day kể từ tháng 4 năm 2023, theo tiết lộ của Group-IB.
Tín nhiệm mạng | Meta đã một lần nữa tái khẳng định kế hoạch triển khai hỗ trợ mã end-to-end theo mặc định cho các tin nhắn trò chuyện của người dùng trên Messenger vào cuối năm nay.
Tín nhiệm mạng | Hàng loạt các phần mềm độc hại Android mới đã được các nhà nghiên cứu bảo mật phát hiện và cảnh báo trong năm 2023, đáng lưu ý trong số đó là các banking trojan nhắm mục tiêu vào lĩnh vực tài chính, ngân hàng.
Tín nhiệm mạng | Google đang thử nghiệm một tính năng mới trong trình duyệt Chrome sẽ cảnh báo người dùng khi một tiện ích đã cài đặt bị xóa khỏi Cửa hàng ứng dụng của Chrome.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
