France Travail foi alvo de um novo ataque cibernético. Permitiu que um hacker consultasse os dados pessoais de cerca de 1,6 milhão de jovens monitorados pelas Missões Locais. Informações confidenciais, como estado civil, número de seguro social e detalhes de contato, foram potencialmente vazadas.
A França Travail foi vítima de um novo “ato cibernético malicioso”. As equipes do France Travail indicam que observaram uma intrusão quem tem “levou à consulta de dados pessoais de cerca de 1,6 milhões de jovens monitorizados pela rede Missions Locale”.
Recorde-se que as Missões Locais acolhem jovens entre os 16 e os 25 anos que abandonaram o sistema escolar ou estão desempregados e apoiam-nos na integração profissional e social. As vítimas foram registradas no France Travail ou pré-inscritas para treinamento através “a ferramenta Ouiform operada pela France Travail”.
Leia também: Vazamento de dados – a Federação Francesa de Futebol foi hackeada pela 3ª vez
Dados confidenciais consultados pelo invasor
Entre os dados que provavelmente foram “divulgado”encontramos o nome e sobrenome, data de nascimento, número da Segurança Socialo identificador France Travail, endereços de e-mail e postais e números de telefone. Isso já é suficiente para prender os usuários da Internet com ataques de phishing ou desenvolver tentativas de roubo de identidade.
No entanto, “nenhuma senha ou dados bancários foram extraídos” durante o incidente. A investigação preliminar realizada pela France Travail mostra que os hackers usaram a conta de um agente de uma missão local comprometida. Através desta conta, os hackers conseguiram criar duas contas falsas via ProConnect e acesse os arquivos dos jovens monitorados pela France Travail. Esses “três contas foram suspensas ao saber do incidente”explica France Travail no comunicado enviado à 01net.
O órgão público está bem ciente de que este novo vazamento de dados pinta um alvo para todas as pessoas cujas informações foram comprometidas. France Travail recomenda a todos os jovens afetados “exercer a maior vigilância contra tentativas de phishing (e-mails ou chamadas fraudulentas) ou roubo de identidade”.
A organização especifica que as autoridades competentes, nomeadamente a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) e a Comissão Nacional de Tecnologias de Informação e Liberdades (CNIL), foram notificadas. Além disso, será apresentada uma queixa às autoridades.
4º vazamento de dados na France Travail
Note-se que esta já é a quarta fuga de dados registada pela France Travail no espaço de dois anos. Em 2024, hackers usaram contas de consultores hackeadas para roubar dados pessoais de 43 milhões de pessoas na França. Neste verão, um novo ataque expôs as informações de mais 340 mil candidatos a emprego. Finalmente, uma gangue criminosa roubou os dados de 30 mil franceses em outubro.
A France Travail garante que tomou medidas para combater os cibercriminosos. A administração ativou notavelmente a autenticação dupla para todos os seus funcionários. Foi também implementada formação obrigatória para gestores de gestão de contas, com um teste final a condicionar o acesso às ferramentas. A France Travail irá agora reforçar este sistema através da introdução de formação obrigatória de sensibilização para a cibersegurança, a ser repetida semestralmente.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.