Pôle emploi เป็นหน่วยงานด้านการลงทะเบียนการว่างงานของรัฐบาลฝรั่งเศส และหน่วยงานให้ความช่วยเหลือทางการเงิน ได้ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานกว่า 10 ล้านรายรั่วไหลออกสู่สาธารณะ
โดยหน่วยงานไม่ได้ระบุจำนวนผู้ได้รับผลกระทบ แต่ตามรายงานของ Parisian คาดว่ามีผู้ได้รับผลกระทบจำนวน 10 ล้านราย ซึ่งมีข้อเท็จจริงมาจากการที่ในเดือนกุมภาพันธ์ 2022 มีผู้ใช้งาน 6 ล้านราย ได้ลงทะเบียนกับศูนย์จัดหางาน 1 ใน 900 แห่งใน Pôle emploi และอีก 4 ล้านราย ได้ลงทะเบียนมาก่อนเป็นเวลา 12 เดือนก่อนการถูกโจมตี โดยข้อมูลของผู้ที่ลงทะเบียนไว้ยังไม่ถูกลบออกจากระบบของหน่วยงาน ส่งผลให้ข้อมูลของผู้ใช้งานจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ
- หมายเลขประกันสังคม
- อีเมล
- หมายเลขโทรศัพท์
- รหัสผ่าน
สำหรับผู้หางานที่ลงทะเบียน และผู้ใช้บริการศูนย์จัดหางานที่ลงทะเบียนในเดือนกุมภาพันธ์ 2022 อาจได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ นอกจากนี้ Pôle emploi ยืนยันว่าข้อมูลธนาคารไม่ได้รับผลกระทบจากการรั่วไหลแต่อย่างใด อย่างไรก็ตาม ข้อมูลที่ถูกขโมยไปอาจไม่เพียงพอในการก่ออาชญากรรมทางไซเบอร์แต่ Pôle emploi ขอแนะนำให้ผู้สมัครงานที่ลงทะเบียนควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น และทางหน่วยงานได้มีการจัดตั้งสายสนับสนุนทางโทรศัพท์ เพื่อตอบคำถาม และข้อกังวลใด ๆ ให้กับผู้ที่ได้รับผลกระทบอีกด้วย
Pôle emploi ระบุว่าทีมงานทั้งหมดกำลังหาวิธีเพื่อปกป้องข้อมูลของผู้หางาน และจะยังคงใช้มาตรการ และขั้นตอนการป้องกันเพิ่มเติมเพื่อป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีกในอนาคต โดยหน่วยงานยืนยันว่าเหตุการณ์ดังกล่าว ไม่ได้ส่งผลกระทบต่อโครงการช่วยเหลือทางการเงิน และผู้หางาน ซึ่งผู้ใช้งานสามารถมั่นใจในการเข้าถึงพอร์ทัลการจ้างงานออนไลน์ของ "pole-employment.fr" โดยใช้รหัสผ่านของตน
นอกจากนี้ บริษัทรักษาความปลอดภัย Emsisoft ได้ระบุ Pôle emploi ไว้ในหน้า MOVEit ยืนยันว่ามีผู้ใช้งานได้รับผลกระทบจำนวน 10 ล้านราย อย่างไรก็ตาม กลุ่มแรนซัมแวร์ Clop ที่โจมตี MOVEit ครั้งใหญ่ ยังไม่มีการเปิดเผยข้อมูลหน่วยงานของฝรั่งเศสบนเว็บไซต์เรียกค่าไถ่ และในเรื่องของจำนวนผู้ที่ได้รับผลกระทบ Pôle emploi อยู่ในอันดับที่ 2 รองจาก Maximus ซึ่งข้อมูลรั่วไหลกว่า 11 ล้านราย โดยยอดรวมจากการใช้ประโยชน์จากช่องโหว่ของ MOVEit สูงถึง 59.2 ล้านราย และองค์กรที่ได้รับผลกระทบอีกจำนวน 988 แห่ง
ที่มา: bleepingcomputer
You must be logged in to post a comment.