Die persönlichen Informationen von ungefähr 10 Millionen Personen wurden wahrscheinlich bei einem Datenleck in der französischen staatlichen Arbeitsagentur Pole Emploi kompromittiert.
Die Agentur, die arbeitslose Personen registriert, finanzielle Unterstützung gewährt und ihnen bei der Suche nach neuen Arbeitsstellen hilft, gab bekannt, dass sie vor etwas mehr als einer Woche von dem Vorfall erfahren habe.
Das Datenleck sei laut der Agentur das Ergebnis eines Cyberangriffs auf einen ihrer Dienstleister gewesen, und es sei kein Pole Emploi-System betroffen gewesen.
Laut Pole Emploi gehören die während des Angriffs kompromittierten Daten zu Personen, die sich bis Februar 2022 bei der Agentur registriert haben, und beinhalten Namen und Sozialversicherungsnummern.
Andere persönliche Informationen wie E-Mail-Adressen, Telefonnummern, Passwörter und Bankdaten seien nicht betroffen.
„Obwohl keine Gefahr für die Entschädigung und Unterstützung besteht, die von Pole Emploi angeboten wird, oder für den Zugang zum persönlichen Bereich von pole-emploi.fr, empfiehlt Pole Emploi Arbeitssuchenden, wachsam zu bleiben angesichts jeglicher Art von betrügerischem Vorgehen oder Vorschlag“, heißt es in einer Übersetzung der Benachrichtigung der Agentur.
Pole Emploi teilt ebenfalls mit, dass alle betroffenen Personen über den Vorfall informiert werden, hat jedoch keine Informationen darüber bereitgestellt, wie viele Menschen betroffen sein könnten.
Das Zentrum für industrielle Cybersicherheit – Treten Sie uns in Atlanta bei Laut der Cybersicherheitsfirma Emsisoft war das Datenleck das Ergebnis des MOVEit-Hacks im Mai 2023, der etwa 1.000 Organisationen und mehr als 60 Millionen Menschen betroffen hat.
Die von Emsisoft aus verschiedenen Quellen gesammelten Daten zeigen, dass ungefähr 10 Millionen Personen von dem Datenleck bei Pole Emploi betroffen sein könnten.
LeParisien berichtet, dass das Datenleck die Kundenmanagement-Firma Majorel betrifft, die für die Digitalisierung und Verarbeitung von Dokumenten zuständig war, die von Stellensuchenden bereitgestellt wurden.
Majorel hat bisher nicht auf eine Anfrage von SecurityWeek zu dem Vorfall reagiert.