Büyük bir saldırı, Pôle çalışanının taşeronunu hedef aldı. Yaklaşık 10 milyon yararlanıcı etkilenecektir. Veriler zaten çok düşük bir ücret karşılığında dark web’de satılıyor olacaktı.
Pôle emploi’ye Şubat 2022’de kaydolduysanız dikkatli olun: Bu kuruluşun sağlayıcılarından biri büyük bir kişisel veri sızıntısından etkilendi. Bu taşeron mağdur olacaktı “İş arayanların kişisel verilerinin ifşa edilmesi riskini içeren bilgi sisteminin ihlali”, Pôle emploi, 23 Ağustos Çarşamba günü yayınlanan kısa bir basın açıklamasında şöyle açıkladı. Bu veriler halihazırda dark web’de yaklaşık 835 avro karşılığında satışa sunuldu.
Kim endişeleniyor?
” eylemi siber kötü niyetlilik potansiyel olarak on milyon insanı etkileyebilir. Pôle emploi, Pôle emploi’ye verdiği bir röportajda, ikincisinin Şubat 2022’de işsizlik yardımı aldığını veya bu tarihte kaydının bir yıldan az bir süredir durdurulduğunu söyledi. Parisli.
Hangi sağlayıcı bu?
Muhtemelen Ağustos ayında gerçekleşen (kesin tarih verilmeyen) bilgisayar saldırısı, Pôle emploi adına iş arayanlar tarafından iletilen tüm belgeleri dijital ortama aktaran ve işleyen bir şirket olan Majorel’i hedef alıyordu. Borsada işlem gören bu Lüksemburg şirketi aynı zamanda bankalara taşeron olarak da çalışıyor. Kendini biri olarak tanıtan kişi Müşteri ilişkileri yönetiminde uluslararası lider » Tele Performance tarafından 3 milyar avroya satın alınmak üzere.
Siber korsanlar, alıcıların soyadlarını, adlarını ve sosyal güvenlik numaralarını bırakmış olacaktı. Kuruluşun basın açıklamasına göre ne e-posta adresleri, ne telefon numaraları, şifreler ne de banka bilgileri hacklenmiş olacak.
Ancak bu, bazı uzmanların görüşü değil, ” Pole Emploi tarafından açıklanandan çok daha fazla korsan veri var “, Ve “ neredeyse her şeyi buluyoruz: ad, soyadı, telefon, e-posta, …“. Verilerin 835 avro karşılığında teklif edilmesi alarma geçti, örneğin SAXX hesabı kendini ” olarak tanıtıyor güzel bir hacker », Desteklenen teklifin ekran görüntüsü.
[🚨🚨[FRANCE]CyberAlert – 🇫🇷 PoleEmploi, 10 milyon yararlanıcının verileri 835€’ya satışta]
Verileri görmek uzun sürmedi #Kutup emploi satılık !
900 dolar! Satıştaki kritik veriler göz önüne alındığında toplam 900 dolar çok saçma. Bulduk… pic.twitter.com/Zap5CGjVh4
— SAXX (@_SaxX_) 25 Ağustos 2023
Uzman site zataz.com tarafından doğrulanan bir unsur, 8 Ağustos 2023 itibarıyla bir bilgisayar korsanının iki Pôle Emploi dosyasını 900 dolara sattığını, ikincisinin ise 2022’den kalma 10,2 milyon kayıt vaat ettiğini belirtiyor. Bunlar arasında THE ” tam ad, yaş, cep telefonu, e-posta, belediye, posta kodu, NIR, RCI, eğitim düzeyi, deneyim, ehliyet, arabanın müsaitliği, istenen iş, coğrafi konum “.
İlgili kişiler açısından sonuçları nelerdir?
Pôle emploi, özellikle şüpheli görünebilecek bir teklif veya talep durumunda dikkatli ve dikkatli olunmasını tavsiye eder. Sosyal güvenlik numarası France Connect alanınıza bağlanmak için kullanılabilir. Ayrıca daha fazla kişisel bilgiye sahip olunmasına ve ilgili kişilerin daha kolay yanıltılmasına da olanak sağlayabilir.
Ayrıca okuyun: Siber saldırılar: AB’nin istediği “Avrupa siber kalkanı” nedir?
Kuruluş şunları ekliyor: Pôle emploi tarafından sunulan tazminat ve destek veya pole-emploi.fr’nin kişisel alanına erişim konusunda herhangi bir risk yoktur”. Son olarak bu kötü niyetli eylemden etkilenen tüm iş arayanlarla iletişime geçeceğini belirtiyor. 39 49 numaralı destek numarası sunuluyor. Paris savcılığı Cnil ile birlikte soruşturmalara başladı. Bu, Pôle emploi’nin bir siber saldırının hedefi olduğu ilk sefer değil. Haziran 2021’de bir veri sızıntısı yaklaşık 1,2 milyon kayıt yaptıran kişiyi hedef aldı.
Kaynak :
23 Ağustos 2023 tarihli Pôle emploi basın açıklaması
Bir yanıt yazın