Violação de dados em agência governamental francesa expõe informações de 10 milhões de pessoas
28 de Agosto de 2023

Pôle emploi, a agência governamental de registro de desemprego e assistência financeira da França, está informando sobre uma violação de dados que expôs dados pertencentes a 10 milhões de indivíduos.

"A Pôle emploi tomou conhecimento da violação do sistema de informações de um de seus fornecedores envolvendo um risco de divulgação de dados pessoais de candidatos a emprego", lê-se no comunicado à imprensa.

Embora a agência não especifique o número de indivíduos impactados, o Le Parisien relata uma estimativa de 10 milhões de pessoas a serem impactadas.

Isso se baseia no fato de que 6 milhões de pessoas se registraram em um dos 900 centros de emprego da Pôle emploi até fevereiro de 2022, e outros 4 milhões o fizeram nos 12 meses anteriores ao ataque, mas os dados ainda não haviam sido excluídos dos sistemas da agência.

As informações expostas incluem nomes completos e números de segurança social, enquanto endereços de e-mail, números de telefone, senhas e dados bancários não foram afetados por esse vazamento de dados.

Embora os dados expostos tenham utilidade limitada nas operações de cibercrime, a Pôle emploi aconselha os candidatos a emprego registrados a terem cautela com as comunicações recebidas.

Além disso, a agência estabeleceu uma linha telefônica de suporte dedicada para responder a quaisquer perguntas e preocupações que os indivíduos expostos possam ter sobre o incidente.

A Pôle emploi diz que todas as suas equipes estão agora empenhadas em garantir os dados dos candidatos a emprego e continuarão implementando medidas e procedimentos de proteção adicionais para prevenir incidentes semelhantes no futuro.

A agência esclareceu que o incidente não afeta seus programas de assistência financeira, e os candidatos a emprego devem se sentir confiantes para acessar o portal de empregos online em "pole-employment[.]fr" usando suas senhas.

Quanto ao provedor de serviços responsável pelo vazamento de dados, a empresa de segurança Emsisoft listou a Pôle emploi em sua página MOVEit.

A empresa de segurança cibernética também confirmou que 10 milhões de pessoas foram impactadas.

No entanto, a gangue de ransomware Clop que realizou o grande ataque de hacking MOVEit ainda não publicou a agência francesa em seu site de extorsão.

Anteriormente, os criminosos afirmavam que não exporiam informações obtidas de violações em agências governamentais, então não está claro se a omissão se deve a essa tática.

A Pôle emploi fica em segundo lugar em termos do número de indivíduos impactados, apenas atrás da exposição de 11 milhões da Maximus, enquanto o total da campanha de ataque MOVEit atingiu 59,2 milhões de indivíduos comprometidos e 988 organizações.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...