As informações pessoais de cerca de 10 milhões de pessoas foram provavelmente comprometidas numa violação de dados na agência governamental francesa de desemprego, Pole Emploi.
A agência, que regista desempregados, fornece-lhes ajuda financeira e ajuda-os a encontrar novos empregos, afirma ter tomado conhecimento do incidente há pouco mais de uma semana.
A violação de dados, afirma a agência, foi resultado de um ataque cibernético a um de seus prestadores de serviços e que nenhum sistema Pole Emploi foi afetado.
Segundo Pole Emploi, os dados comprometidos durante o ataque pertencem a indivíduos que se cadastraram no órgão até fevereiro de 2022 e incluem nomes e CPF.
Outras informações pessoais, como endereços de e-mail, números de telefone, senhas e credenciais bancárias não foram afetadas.
“Embora não haja risco na remuneração e no apoio oferecido pelo Pole Emploi, nem no acesso ao espaço pessoal do pole-emploi.fr, o Pole Emploi aconselha os candidatos a emprego a permanecerem vigilantes diante de qualquer tipo de abordagem ou proposta que possa parecer fraudulenta, ” uma tradução do documento da agência notificação lê.
Pole Emploi também afirma que notificará todos os indivíduos afetados sobre o incidente, mas não forneceu informações sobre quantas pessoas podem ter sido afetadas.
De acordo com empresa de segurança cibernética Emsisofta violação de dados foi o resultado do hack MOVEit de maio de 2023, que impactou cerca de 1.000 organizações e mais de 60 milhões de pessoas.
Os dados recolhidos pela Emsisoft de várias fontes mostram que cerca de 10 milhões de indivíduos podem ter sido afetados pela violação de dados do Pole Emploi.
LeParisien relatórios que a violação de dados envolveu a empresa de gestão da experiência do cliente Majorel, responsável pela digitalização e processamento de documentos fornecidos pelos candidatos a emprego.
Majorel ainda não respondeu a uma Semana de Segurança inquérito sobre o incidente.