Pôle emploi 已被黑客攻击。几天前,一位著名黑客出售了一个数据库,其中包含 120 万法国求职者的信息。这些数据可以促进黑客发起网络钓鱼活动的工作。
2021 年 6 月 10 日,一名黑客在一个专门讨论黑客问题的论坛上发布了一条公告。黑客将其出售属于 Pôle emploi 的被盗数据库。该文件汇集了 120 万法国人的数据。据 Libération 的同事报道,该数据库特别包含个人的名字、姓氏、年龄、手机、电子邮件、邮政编码、城市、文凭级别和求职部门。
为了证明他的说法,黑客发布了目录中包含的数据样本。经调查,可证实所提供信息的真实性。数据将从中提取Pôle Emploi 的“My Space”移动应用程序由于重大安全漏洞。
另请阅读:被指控推行“歧视性”申请,Pôle Emploi 与自己保持距离
在经验丰富的黑客手中,这些数据可用于脚手架网络钓鱼活动。通过 Pôle emploi 应用程序检索的信息可用于平息受害者的不信任。最有经验的网络犯罪分子通常依赖非常具体的数据(例如活动部门)来定制他们的网络钓鱼电子邮件或短信。
Zataz 博客的计算机安全专家 Damien Bancal 表示,黑客最终放弃了出售数据库。在与黑客交谈后,他解释说,骗子被他受到的媒体关注吓坏了。“他几乎什么都卖,尤其是亚洲数据库。因此,如果他对该数据库的其余部分撒谎,我会感到非常惊讶:他已经完成了几笔销售。这会损害他的信誉。这意味着他的档案中可能有 120 万条条目。”达米安·班卡尔保证道。
就笔名埃利奥特·奥尔德森 (Elliot Alderson) 的白人黑客巴普蒂斯·罗伯特 (Baptise Robert) 而言,他相信这些数据最终会公布。好歹,Pôle emploi 已启动调查以确定黑客攻击的具体情况。
来源 :解放
