O serviço público acaba de sofrer um novo ataque cibernético. Os dados de 377.418 franceses foram roubados durante a intrusão. Esta informação apareceu rapidamente na dark web… Este já é o segundo vazamento do ano para o serviço público.
Um novo vazamento de dados acaba de atingir o serviço público. Num email dirigido aos afectados, a função pública revelou tratar-se da “Choisir le Service Public”, plataforma oficial de recrutamento da função pública francesa, que desta vez foi vítima de um “incidente de segurança”. Todos os indivíduos registrados são afetados. Em seu site, o serviço público fala em 377.418 candidatos atingidos.
Leia também: Vazamento de dados no CNRS – informações pessoais de funcionários foram roubadas
Uma montanha de dados nas mãos de cibercriminosos
Após este incidente, “os dados pessoais dos candidatos inscritos na plataforma” foram comprometidos, explica um comunicado de imprensa publicado no LinkedIn. As informações em causa são o nome, nome próprio, endereço postal completo, número de telefone, data de nascimento e endereço de e-mail. Os cibercriminosos já têm tudo o que precisam para tentar se passar por vítimas ou desenvolver campanhas de phishing personalizadas.
Isso não é tudo. Os hackers por trás da invasão também colocaram as mãos outros dados específicoscomo o nível de diploma alcançado, a formação académica, o tipo de cargo pretendido, a área de especialização profissional, as línguas dominadas com indicação do nível de competência de cada uma, a categoria profissional visada pelo candidato, e as preferências geográficas para o futuro cargo. Essas informações podem ser usadas para calibrar melhor um golpe online direcionado a candidatos cadastrados em “Escolher Serviço Público”. No entanto, “sem senha pessoal para acesso às contas dos candidatos” foi comprometido durante a ofensiva. Este também é o caso dos currículos e outros anexos.
Assim que a intrusão for detectada, medidas de segurança “foram imediatamente implantados”. As equipas da função pública foram, nomeadamente, obrigadas a cortar durante vários dias certas funcionalidades da plataforma, como o acesso à área de candidatos e as candidaturas a ofertas de emprego de empregadores que recrutam diretamente nela. Poucos dias após o incidente, todos os recursos foram disponibilizados aos candidatos. Nos termos da lei em vigor em França, o serviço público tem notificou as autoridades competentes da violação, nomeadamente a Comissão Nacional de Informática e Liberdades (CNIL) e a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI). Uma reclamação também será apresentada às autoridades.
No momento, o serviço público não possui informações que sugiram que os dados tenham sido utilizados em ataques cibernéticos. Mesmo assim, o serviço público recomenda aos usuários da plataforma pirata “estar particularmente vigilante relativamente a qualquer possível utilização anormal destes dados pessoais”. No entanto, o serviço público indica que os dados de 377.418 candidatos “foram colocados online na dark web para prosseguir com sua venda”. Além disso, as informações de 1.000 pessoas foram distribuídas gratuitamente. É apenas uma questão de tempo até que os hackers decidam usá-lo para alimentar suas atividades criminosas.
Leia também: Ciberataque contra a Educação Nacional – dados de 5 milhões de pessoas hackeados
Segundo vazamento de 2026 para o serviço público
Esta já é a segunda violação de dados do ano no serviço público. No mês passado, a plataforma HubEE, utilizada por Service-public.gouv.fr, foi alvo de um ataque cibernético. O ataque comprometeu 160 mil documentos administrativos, que incluem dados de identificação, identificadores, palavras-passe e documentos comprovativos (bilhetes de identidade, passaportes, comprovativos de morada).
Este incidente de segurança faz parte do onda de incidentes que atinge a França nos últimos meses. As vítimas recentes incluem Retransmissão de encomendasa solução de verificação de identidade Sumsuba marca Darty, bem como vários ministérios franceses, incluindo o do Interior.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.