フランスの雇用機関であるFrance Travailがデータ侵害を受け、数十万人の求職者に影響が及ぶ可能性がある。
同機関は7月22日、利用者にメールを送付し、パートナーが利用する「雇用」ポータルで7月13日に検知されたデータ侵害について警告した。
この侵害により、氏名、郵送先住所およびメールアドレス、電話番号、France Travailの識別子、求職者ステータスなど、34万人分の個人データが漏えいした可能性がある。同機関は、利用者のパスワードおよび銀行情報は影響を受けていないと保証した。
「ただし、フィッシングのリスクには引き続き警戒することを推奨します」と、雇用機関の公式声明は警告している。
インフォスティーラー経由のサイバー攻撃が2FAのセキュリティギャップを浮き彫りに
フランスのテック系ニュースメディアNextによると、この侵害は7月12日にフランスのサイバーセキュリティ機関(ANSSI)のコンピュータ緊急対応チーム(CERT-FR)によって検知された。
この漏えいは、イゼール県に拠点を置く研修機関に紐づくユーザーアカウントが、インフォスティーラー型マルウェアによって侵害されたことで可能になったとみられている。攻撃者はその後、研修機関が求職者の研修進捗を追跡できるアプリケーション「Kairos」へのアクセスに成功した。
France Travailの広報担当者はNextに対し、「当該サービスは、パートナー向けに雇用ポータル上でホストされている他のすべてのサービスとともに、直ちに停止されました」と述べた。
France Travailはフランス当局に被害届を提出し、フランスのデータ保護機関(CNIL)に通知するとともに、影響を受けた個人に連絡した。
予防的な停止の影響を受けたサービス(同機関の雇用ポータルおよびKairosを含む)は、7月24日に再稼働する見込みだ。
France Travailは、セキュリティ対策を強化し、当初は2026年10月に予定されていたKairos向け二要素認証(2FA)の導入を前倒ししたと述べた。
France Travailがデータ侵害を受けたのは、この2年で2度目となる。2024年3月には、悪意ある攻撃者が、障害のある人々を支援する政府系雇用サービスであるCap Emploiのシステムとともに、同機関のITシステムを標的にした。過去20年間に登録した利用者の個人データに影響し、最大4,300万人分の利用者データが漏えいした可能性がある。
翻訳元: https://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/
