5 milhões de euros e obrigações de reforçar a sua cibersegurança: é a isto que acaba de ser condenada a France Travail após o ataque cibernético de março de 2024 que afetou quase 37 milhões de franceses.
France Travail, antigo centro de emprego, não “tem garantiu a segurança dos dados das pessoas que procuram emprego “. Esta é a conclusão da Comissão Nacional de Tecnologia da Informação e Liberdade (CNIL) que no dia 22 de janeiro condenou a administração responsável pelos candidatos a emprego a uma pesada multa, após o hack de março de 2024. Num comunicado de imprensa publicado esta quinta-feira, 29 de janeiro, a autoridade encarregada de defender os nossos dados pessoais sanciona a France Travail no valor de 5 milhões de euros, com a obrigação de reforçar a sua cibersegurança.
Entre Fevereiro e Março de 2024, hackers usaram contas de consultores comprometidas para exfiltrar os dados pessoais de 43 milhões de franceses – um número que acabou por ser reduzido para 37 milhões. Esses dados confidenciais, que incluem o precioso número do Seguro Social, foram rapidamente explorados em golpes de todos os tipos. UM Onda de phishing por SMS depois se espalhou por toda a França.
Leia também: Diante da explosão de ataques cibernéticos, França muda sua estratégia
France Travail não contesta a sanção, mas lamenta a sua gravidade
O valor da multa aplicada é “ conta a falta de conhecimento dos princípios essenciais de segurança, o número de pessoas envolvidas, o volume e a sensibilidade dos dados tratados », escreve o CNIL. A France Travail também terá de adotar medidas corretivas para evitar que a situação se repita.
Porque o policial francês de dados pessoais observou “ métodos de autenticação para conselheiros CAP EMPLOI (…) não suficientemente robustos “, e ” autorizações de acesso às contas dos consultores CAP EMPLOI (…) definidas de forma demasiado ampla “. Este último teve acesso a “ dados de pessoas que não acompanhavam, o que aumentou o volume de dados acessíveis pelos invasores “. A CNIL observa também que a France Travail identificou as falhas a serem corrigidas antes do ataque cibernético, mas não as implementou.
Num comunicado de imprensa que nos foi hoje enviado, a France Travail toma nota da sanção que não contestará perante o Conselho de Estado. Mas a administração explica que lamenta “ a gravidade no que diz respeito ao nosso forte compromisso com a segurança cibernética e a proteção dos dados dos nossos usuários desde a ocorrência deste incidente “. “ Sem esperar pela decisão da CNIL, já implementamos as medidas corretivas solicitadas, nomeadamente a dupla autenticação, há quase dois anos e temos vindo a realizar os desenvolvimentos necessários há vários meses para responder a todas as injunções da CNIL. », acrescenta ela.
Três outros ataques cibernéticos desde março de 2024
A administração responsável pelos candidatos a emprego já foi alvo de outros ataques cibernéticos, levando a vários vazamentos de dados. No verão passado, um novo ataque expôs as informações de 340 mil candidatos a emprego. Em outubro, uma gangue criminosa roubou dados de 30.000 franceses. Finalmente, em Dezembro, um hacker consultou os dados pessoais de cerca de 1,6 milhões de jovens monitorizados pelas Missões Locais. Informações confidenciais, como estado civil, número de seguro social e detalhes de contato, foram potencialmente vazadas.
Leia também: France Travail: a CNIL está preocupada com a segurança dos dados pessoais dos candidatos a emprego
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.