FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

昨天（3月14日），法国政府机构France Travail（前身为 Pôle Emploi）警告称，有黑客入侵了其系统，并窃取了约4300万人的个人信息。

此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。

根据 2023 年 1 月的数据，法国总人口约为 6804 万，这意味着此次事件的受害者规模相当于法国公民总数的 63%。

据法国数据保护部门 CNIL 公告，此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。

据悉，此次攻击事件中，黑客窃取了 France Travail 过去 20 年以来登记的求职者详细信息。攻击事件发生后，该机构立即给那些可能受到影响的人发送了提醒通知。同时也第一时间将事件汇报给了法国的数据保护机构。

此次攻击泄露的数据包括：

• 全名
• 出生日期
• 出生地点
• 社会保险号（NIR）
• 法国工作标识符
• 电子邮件地址
• 邮政地址
• 电话号码

这些数据增加了身份盗窃和网络钓鱼的风险，因此该机构建议可能受到影响的人要对此后收到的电子邮件、电话和短信保持特别警惕。

France Travail 公司，密码和银行账户信息不在此次泄露事件范畴内，但 CNIL 警告称，黑客可能会将此次泄露的数据同之前的泄露数据 进行对比分析，因此受影响人群需要长期保持警惕。

受 France Travail 数据泄露事件影响的人可以向巴黎检察官办公室投诉，以协助调查。

去年 8 月，France Travail 就曾遭遇过一次大规模数据泄露事件，当时约有 1000 万人受到影响。造成那次事件的原因是由于 Clop 勒索软件集团利用 MOVEit Transfer 软件工具中的零日漏洞入侵了该机构的系统导致。

此次受到事件影响的人多达 4300 万，是目前法国网络攻击事件影响最广大的事件之一，甚至超过了今年 2 月 Viamedis 和 Almerys 入侵事件，据称该事件当时波及到了 3300 万人。

参考来源：French unemployment agency data breach impacts 43 million people 

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022