เว็บไซต์ Help Net Security รายงานเมื่อ 18 มี.ค 67 ว่า France Travail (เดิมชื่อ Pôle emploi) หน่วยงานกำกับดูแลด้านการจัดหางานและ Cap emploi หน่วยงานกำกับดูแลด้านการจัดหางานสำหรับผู้พิการ ได้ประกาศว่าพบการละเมิดข้อมูลที่อาจเปิดเผยข้อมูลส่วนบุคคลของผู้ที่ลงทะเบียนหางานกว่า 43 ล้านราย เมื่อ 13 มี.ค.67
จากรายงานของ Cybermalveillance ซึ่งเป็นแพลตฟอร์มของรัฐบาลฝรั่งเศสสำหรับการรายงานอาชญากรรมทางไซเบอร์ ระบุว่า การโจมตีดังกล่าวเกิดขึ้นระหว่าง 6 ก.พ. – 5 มี.ค.67 นอกจากนี้ สำนักข่าว Le Figaro ได้ให้รายละเอียดเพิ่มเติมว่า แฮ็กเกอร์แอบอ้างเป็นที่ปรึกษาของหน่วยงาน Cap emploi เพื่อเจาะเข้าสู่ระบบ โดยแฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลของผู้หางาน ประกอบด้วย ชื่อ วันเกิด สถานที่เกิด หมายเลขประกันสังคม (NIR) เลขประจำตัวแรงงาน อีเมล รหัสไปรษณีย์ และหมายเลขโทรศัพท์
อย่างไรก็ตาม France Travail ตั้งข้อสังเกตว่า ข้อมูลรหัสผ่านและรายละเอียดของธนาคารนั้นไม่ได้รับผลกระทบ อย่างไรก็ตามหางานที่ลงทะเบียนไว้จะต้องระมัดระวังการหลอกลวงออนไลน์หรือฟิชชิ่ง การฉ้อโกง รวมถึงการขโมยข้อมูลส่วนบุคคล ส่วนที่ได้รับผลกระทบจากการละเมิดครั้งนี้ จะได้รับการแจ้งเตือนผ่านอีเมลหรือหน้าเพจโปรไฟล์ส่วนตัวบนเว็บไซต์ และสามารถยื่นเรื่องร้องเรียนต่อสำนักงานอัยการปารีสเพื่อขอให้มีการสืบสวนต่อไปได้
ก่อนหน้าเหตุการณ์ดังกล่าว France Travail เคยถูกละเมิดข้อมูลส่วนบุคคลมาแล้ว เมื่อ ส.ค.66 โดยการแฮ็กข้อมูลจาก MOVEIT Transfer จากกลุ่มอาชญากรไซเบอร์ Cl0p Ransomware ซึ่งส่งผลกระทบต่อชาวฝรั่งเศสกว่า 10 ล้านราย
———————————————————————————————
ที่มา : เว็บไซต์ Help Net Security / วันที่เผยแพร่ 18 มี.ค.67
Link: https://www.helpnetsecurity.com/2024/03/18/france-travail-data-breach/
