親と在宅ベースのチャイルドケア提供者向けのフランスの社会保障サービスであるPajemploiがデータ侵害の被害を受け、最大120万人分の個人情報が流出した可能性があります。
このインシデントは、Pajemploiサービスを利用する私的雇用主(通常は親)に雇用されている登録済みのプロのケア提供者に影響しており、Pajemploiは、雇用主や個人から社会保障拠出金を徴収するフランスの機関URSSAFの一部です。
「Pajemploiサービスは、Pajemploiサービスを利用する私的雇用主の被用者に属する個人データの窃取被害を受けました」と、同機関の発表には記されています。
「11月14日に検知されたこのサイバー攻撃は、Pajemploiサービスを利用する私的雇用主の被用者最大120万人に影響を及ぼした可能性があります」と、公的サービスは述べています。
フランス当局によると、流出した可能性のあるデータには以下の種類が含まれます。
- 氏名(フルネーム)
- 出生地
- 郵便住所
- 社会保障番号
- 利用している銀行機関名
- Pajemploi番号
- 認可番号
Pajemploiの開示によれば、攻撃者は銀行口座番号(IBAN)、メールアドレス、電話番号、アカウントのパスワードにはアクセスしていません。
このサイバーセキュリティインシデントの影響を受けた各個人には、Pajemploiから個別に通知が行われます。
Pajemploiはまた、このインシデントは業務には影響しておらず、提出された申告の処理や給与支払いなどのサービスは中断なく継続していると述べています。
同機関は、侵害を検知した後、攻撃を阻止し情報システムを保護するために直ちに行動を取ったとしています。また、フランスのデータ保護当局(CNIL)および情報システムセキュリティ国家庁(ANSSI)にも通知しました。
URSSAFは、盗まれた情報を悪用した不正なメール、SMS、電話などのリスクが高まっていることから、すべての人に対し特に注意を払うよう推奨しています。
BleepingComputerは、このインシデントに関する詳細情報や、脅威アクターから身代金要求があったかどうかについてURSSAFに問い合わせましたが、回答は得られていません。回答があり次第、記事を更新します。
公開時点では、いかなるランサムウェアグループもPajemploiへの攻撃を名乗り出ていません。
2024年3月には、失業者の登録や就業支援を担当する機関で、以前はPôle Emploiとして知られていたFrance Travailがデータ侵害の被害を受け、国内の4,300万人分の個人データが流出しました。
週末には、Eurofiber Franceが公表したところによると、11月13日にハッカーが同社ネットワークに侵入し、チケット管理プラットフォームから顧客データを盗み出しました。
