Bleeping Computer 網站披露，法國政府失業登記和金融援助機構 P?le emploi 通報一起數據泄露事件，該事件泄露了 1000 萬名民眾的個人數據信息。

P?le emploi 在新聞稿中聲稱其一家供應商的信息系統遭到網絡破壞，可能會泄露求職者的個人數據信息，主要影響 2022 年 2 月登記的求職者和就業中心的前用戶。

雖然  P?le emploi 并未說明受此事件影響的具體人數，但據《巴黎人報》報道受影響人數估計為 1000 萬，其依據是截至 2022 年 2 月，有 600 萬人在 P?le emploi 的 900 個就業中心上進行了登記，另有 400 萬人在攻擊發生前的 12 個月內進行了登記，這些民眾的數據都沒有從該機構的系統中刪除。

資助項目未受數據泄露事件影響

泄露的民眾信息包括全名和社會安全號，但電子郵件地址、電話號碼、密碼和銀行數據沒有受到此次數據泄露事件的影響。盡管泄露的數據在網絡犯罪活動中的“作用”有限，但 P?le emploi 還是建議注冊求職者對收到的信息保持謹慎，該機構還設立了一條專門的電話支持熱線，以解決民眾對數據泄漏事件提出的任何疑問和擔憂。

P?le emploi 承諾其內部團隊目前正努力確保求職者的數據信息安全，并將繼續實施額外保護措施和程序，以防止再次發生類似事件，該機構還表示此次數據泄露事件不會影響其財政援助計劃，求職者可放心訪問 "pole-employment.fr "在線就業門戶網站。

MOVEit 漏洞

安全公司 Emsisoft 在其 MOVEit 頁面中列出了 P?le emploi，并證實有 1000 萬民眾受到數據泄露事件的影響。 然而，實施大規模 MOVEit 網絡攻擊的 Clop 勒索軟件團伙尚未在其勒索網站上公布法國機構 P?le emploi。

據悉，就受影響人數而言，P?le emploi 位居第二，僅次于 Maximus 的 1100 萬曝光人數，MOVEit 攻擊活動的受影響人數已達 5920 萬，涉及 988 個組織。

文章來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/