前情回顾·网络安全合规执法
安全内参1月30日消息,法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。
法国就业中心France Travail(前称Pôle Emploi)是法国的公共就业服务机构,负责发放失业救济并协助求职者就业。该机构还维护着一个庞大的数据库,存储着成千上万的法国公民的个人和财务信息。
4300万人求职数据泄露
法国国家信息与自由委员会(CNIL)开出罚单的缘由,是France Travail在2024年初发生一起数据泄露事件,暴露了该平台积累20多年的求职者个人信息。
2024年3月,这家法国政府机构披露,攻击者窃取了多达4300万人的敏感数据,包括姓名、出生日期、国家保险号码、电子邮件地址、家庭住址和电话号码。
不过,此次数据泄露并未影响银行信息或账号密码,黑客也未获取完整的求职者档案,而这些档案中可能还包含敏感的健康数据。
1月29日,CNIL表示:“在2024年第1季度,一名或多名黑客成功入侵了France Travail的信息系统。他们使用‘社会工程学’技术,利用了人们的信任、无知或轻信。”
“通过这种方法,他们得以劫持CAP EMPLOI顾问的账号,也就是那些负责支持、跟踪并保障残疾人就业的机构人员的账号。”CNIL称。
CNIL积极推进落实网络安全责任
CNI要求France Travail记录纠正措施,并提供详细的实施时间表。若未遵守CNIL的命令,在该政府机构证明其已解决安全问题之前,将每天被处以5000欧元的罚款。
2023年8月,France Travail还遭遇过另一场大规模数据泄露,影响约1000万人,泄露的信息包括他们的全名和社会保障号码。
去年,CNIL还因违反Cookie相关规定,对谷歌处以3.25亿欧元(3.78亿美元)的罚款,并因类似违反《通用数据保护条例》(GDPR)的行为,对希音(Shein)的爱尔兰子公司处以1.5亿欧元的罚款。
最近,CNIL又因2024年10月发生的一起数据泄露事件,对Free Mobile及其母公司合计处以4200万欧元的罚款,原因是其未能有效保护客户数据免受网络威胁。
参考资料:https://www.bleepingcomputer.com/news/security/france-fines-unemployment-agency-5-million-over-data-breach/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
