Violação de dados da agência de desemprego francesa afeta 43 milhões de pessoas
15 de Março de 2024

France Travail, anteriormente conhecida como Pôle Emploi, está alertando que hackers invadiram seus sistemas e podem vazar ou explorar os detalhes pessoais de cerca de 43 milhões de indivíduos.

France Travail é a agência governamental francesa responsável por registrar pessoas desempregadas, fornecer auxílio financeiro e ajudá-las a encontrar empregos.

Ontem, a agência divulgou que hackers roubaram detalhes de pessoas que se cadastraram na agência em busca de emprego nos últimos 20 anos em um ciberataque entre 6 de fevereiro e 5 de março.

Os dados de indivíduos com perfil de candidato a emprego também foram expostos.

Um aviso no portal da França para auxílio a vítimas de ciberataques informa que os indivíduos afetados receberão uma notificação da agência sobre a violação de dados pessoais como resultado do incidente.

A France Travail informou à agência de proteção de dados do país, a Comissão Nacional de Informática e Liberdades (CNIL), que estimou que até 43 milhões de pessoas podem ser afetadas.

Os tipos de dados que foram expostos neste ataque incluem:

Nome completo
Data de nascimento
Local de nascimento
Número de segurança social (NIR)
Identificador France Travail
Endereço de e-mail
Endereço postal
Número de telefone

Esses dados aumentam o risco de roubo de identidade e phishing para os indivíduos expostos, portanto, a agência recomenda que as pessoas provavelmente afetadas sejam particularmente vigilantes com e-mails, chamadas telefônicas e SMS que recebem.

A France Travail esclareceu que o incidente de violação de dados não afeta os detalhes bancários ou senhas das contas das pessoas, mas a CNIL alerta que os criminosos cibernéticos podem usar os dados disponíveis para correlacionar com pontos de dados faltantes de outros ataques.

Aqueles afetados pelo incidente de violação de dados na France Travail podem registrar uma reclamação no escritório do promotor de Paris para ajudar na investigação.

Em agosto passado, a France Travail sofreu uma massiva violação de dados, que afetou cerca de 10 milhões de indivíduos.

Esse incidente foi indiretamente atribuído ao grupo de ransomware Clop, que violou os sistemas da agência explorando uma vulnerabilidade de zero-day na ferramenta de software MOVEit Transfer.

O atual ciberataque à agência estabelece um novo recorde na França, pois afeta o maior número de indivíduos, mais do que as 33 milhões de pessoas afetadas pela violação da Viamedis e Almerys em fevereiro.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...