A autoridade francesa de proteção de dados multou a agência nacional de emprego em € 5 milhões (quase R$ 30 milhões) por não garantir a segurança das informações de candidatos a emprego, o que permitiu que hackers roubassem dados pessoais de 43 milhões de pessoas.
A France Travail, antiga Pôle Emploi, é o serviço público de emprego na França, responsável pelo pagamento de benefícios aos desempregados e pela assistência na busca por trabalho.
A agência mantém bancos de dados extensos com informações pessoais e financeiras de milhões de cidadãos franceses.
A Comissão Nacional de Informática e Liberdade (CNIL) aplicou a multa após uma violação de dados no início de 2024 que expôs informações pessoais acumuladas ao longo de 20 anos.
Em março de 2024, o órgão governamental confirmou que os invasores roubaram dados sensíveis de até 43 milhões de indivíduos, incluindo nomes, datas de nascimento, números de seguro social, endereços de e-mail e residenciais, além de telefones.
Apesar do incidente, dados bancários e senhas não foram comprometidos, e os hackers não tiveram acesso a arquivos completos dos candidatos, que poderiam conter informações médicas confidenciais.
“Ao longo do primeiro trimestre de 2024, um ou mais hackers conseguiram invadir o sistema de informação da France Travail.
Utilizaram técnicas conhecidas como social engineering, que exploram a confiança, o desconhecimento ou a credulidade das pessoas”, explicou a CNIL na última quinta-feira.
“Esse método permitiu o sequestro das contas dos conselheiros da CAP EMPLOI, organizações responsáveis por apoiar, monitorar e promover a empregabilidade de pessoas com deficiência.”
A CNIL também determinou que a France Travail documente as medidas corretivas adotadas e apresente um cronograma detalhado para sua implementação.
Caso descumpra a ordem, a agência será penalizada com multas diárias de € 5 mil até comprovar a correção das vulnerabilidades.
Em agosto de 2023, a France Travail já havia sofrido outra grande violação, que afetou cerca de 10 milhões de pessoas e expôs nomes completos e números de seguro social.
No ano passado, a CNIL multou o Google em € 325 milhões por violações relacionadas ao uso de cookies, e aplicou uma multa de € 150 milhões à subsidiária irlandesa da Shein, ambas por descumprimentos ao Regulamento Geral de Proteção de Dados (GDPR).
Mais recentemente, a reguladora puniu a Free Mobile e sua empresa-mãe com uma multa de € 42 milhões, após uma invasão em outubro de 2024, devido à falha na proteção dos dados de clientes contra ameaças cibernéticas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...