De Franse nationale publieke arbeidsbemiddelingsdienst France Travail is opnieuw slachtoffer geworden van een datalek, waarbij de persoonlijke gegevens van meer dan 340.000 werkzoekenden zijn blootgesteld. Het is de tweede keer dat de dienst wordt getroffen door een grootschalig datalek. In maart 2024 werden al gegevens van meer dan 43 miljoen mensen gelekt.
Enkele dagen geleden stuurde France Travail een officiële meldingsbrief naar de vermoedelijke slachtoffers, waarin staat dat hackers vermoedelijk toegang hebben gekregen tot persoonlijke gegevens via het werkportaal van de dienst. Volgens BFMTV en het Franse agentschap voor informatiebeveiliging ANSSI wisten de aanvallers binnen te dringen via de Kairos-applicatie, die door bedrijven wordt gebruikt om het opleidingstraject van werkzoekenden te volgen.
Een eerste inschatting stelt dat de gegevens van ruim 340.000 gebruikers zijn gelekt, waaronder:
- Voor- en achternamen
- Postadressen
- E-mailadressen
- Telefoonnummers
- Unieke France Travail-ID-nummers
- France Travail benadrukt dat er geen financiële gegevens zijn gelekt.
Toch is de gelekte informatie voldoende om identiteitsfraude of gerichte aanvallen zoals phishing, spear phishing, smishing en vishing mogelijk te maken.
Frankrijk is de laatste tijd een populair doelwit onder hackers. France Travail werd in maart 2024 al getroffen door een datalek van ongekende schaal. Kortgeleden claimden hackers ook nog gevoelige gegevens te hebben gestolen van Naval Group – een van de grootste scheepsbouwers en defensiebedrijven van Europa – en van andere prominente overheidsinstanties.
