Pôle emploi遭駭客攻擊：120萬法國人資料被盜

Pôle emploi 已遭駭客攻擊。幾天前，一位著名駭客出售了一個資料庫，其中包含 120 萬法國求職者的資訊。這些數據可以促進駭客發起網路釣魚活動的工作。

2021 年 6 月 10 日，一名駭客在一個專門討論駭客問題的論壇上發布了一則公告。駭客將其出售屬於 Pôle emploi 的被竊資料庫。該文件匯集了 120 萬法國人的資料。根據 Libération 的同事報道，該資料庫特別包含個人的名字、姓氏、年齡、手機、電子郵件、郵遞區號、城市、文憑級別和求職部門。

為了證明他的說法，駭客發布了目錄中包含的資料樣本。經調查，可證實所提供資訊的真實性。數據將從中提取Pôle Emploi 的「My Space」行動應用程式由於重大安全漏洞。

另請閱讀：被指控推行「歧視性」申請，Pôle Emploi 與自己保持距離

在經驗豐富的駭客手中，這些數據可用於鷹架網路釣魚活動。透過 Pôle emploi 應用程式檢索的資訊可用於平息受害者的不信任。最有經驗的網路犯罪分子通常依賴非常特定的數據（例如活動部門）來客製化他們的網路釣魚電子郵件或簡訊。

Zataz 部落格的電腦安全專家 Damien Bancal 表示，駭客最終放棄了出售資料庫的念頭。在與駭客交談後，他解釋說，騙子被他受到的媒體關注嚇壞了。「他幾乎什麼都賣，尤其是亞洲資料庫。因此，如果他對該資料庫的其餘部分撒謊，我會感到非常驚訝：他已經完成了幾筆銷售。這會損害他的信譽。這意味著他的檔案中可能有 120 萬條條目。達米安·班卡爾保證。

就筆名艾利奧特·奧爾德森 (Elliot Alderson) 的白人駭客巴普蒂斯·羅伯特 (Baptise Robert) 而言，他相信這些數據最終會公佈。好歹，Pôle emploi 已啟動調查以確定駭客攻擊的具體情況。

來源 ：解放