Утечка данных 340 000 безработных во Франции: взломали France Travail
France Travail сообщил о кибератаке, в результате которой были скомпрометированы персональные данные 340 000 безработных. Инцидент произошел через систему Kairos, предназначенную для управления заявками на обучение. Сейчас сервис недоступен.
Среди утекших данных — имена, даты рождения, идентификаторы France Travail, электронные и почтовые адреса, номера телефонов. Банковские реквизиты, к счастью, не пострадали. Организация уже уведомила Национальную комиссию по информатике и свободам (CNIL) и подала заявление в полицию.
Атака была обнаружена 12 июля CERT-FR, подразделением Национального агентства по безопасности информационных систем. Взлом осуществили через скомпрометированный аккаунт учебного центра в Изере, используя вредоносное ПО для кража паролей.
Это уже второй подобный инцидент за последние полтора года. В 2024 году злоумышленники также получили доступ к данным пользователей France Travail. Тогда трое подозреваемых были арестованы.
Пока неясно, как именно будут использоваться украденные данные, но риск мошенничества и фишинга для пострадавших значительно возрос. France Travail рекомендует проявлять бдительность при получении подозрительных сообщений.
