😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Hackers são presos por vazar dados confidenciais da Agência Francesa de Emprego

   1159 words   6 minutes 

Veio à luz o recente incidente cibernético envolvendo a France Travail, no qual mais de 43 milhões de informações pessoais de candidatos a emprego foram comprometidas. Até à data, três indivíduos suspeitos de envolvimento neste crime foram detidos e, nomeadamente, estes indivíduos são bastante jovens.

O Ministério Público de Paris elogiou recentemente a Brigada de Luta Contra o Cibercrime (BL2C) por investigar eficazmente a pirataria informática da France Travail, anteriormente conhecida como Pôle Emploi. No dia 19 de março, divulgaram um comunicado revelando que três indivíduos na faixa dos vinte anos foram detidos em conexão com a violação, que comprometeu os dados sensíveis de aproximadamente 43 milhões de pessoas. Este número foi corroborado pela Procuradoria de Paris. Apesar de a organização ter reconhecido publicamente o ataque, mensagens aconselhando os clientes a terem cautela relativamente à potencial divulgação das suas informações pessoais continuam a aparecer no seu website, levantando questões sobre a eficiência do seu mecanismo de resposta.

Os indivíduos foram detidos e posteriormente acusados ​​de uma série de actividades criminosas, incluindo “entrada e gestão fraudulentas num sistema de processamento electrónico de dados”, bem como a aquisição não autorizada e ocultação de tais informações. Além disso, foi alegado que estes crimes foram perpetrados por membros de um sindicato do crime organizado, agravando ainda mais a sua gravidade.

/images/39490654.png

Após uma análise mais aprofundada por Laure Beccuau, Procuradora de Paris, tornou-se evidente que o ataque cibernético foi executado através de “contas de agentes Cap Emploi”, às quais foi concedida permissão para aceder à infraestrutura de TI da France Travail. Através de vigilância técnica e telefónica, as agências responsáveis ​​pela aplicação da lei identificaram com sucesso os três culpados. Após revistarem as suas residências e analisarem os seus dispositivos eletrónicos, descobriu-se que estes indivíduos estavam envolvidos num esquema fraudulento utilizando a metodologia de phishing. Embora a investigação tenha revelado conclusões significativas até agora, a Sra. Beccuau continua implacável na sua busca para identificar quaisquer partes adicionais que possam ter participado neste ato malicioso contra a France Travail, ao mesmo tempo que determina com precisão cada

Hacking France Travail: um problema com segurança e conservação de dados?

Durante o período que vai de 6 de fevereiro a 5 de março, o que constitui uma duração substancial de quatro semanas, a violação não foi descoberta até a semana que começou em 11 de março, quando foi observada atividade suspeita no banco de dados. Uma vasta gama de dados sensíveis pertencentes a indivíduos que se registaram no serviço de emprego ao longo das últimas duas décadas, juntamente com aqueles que não estavam oficialmente listados como candidatos a emprego, mas possuíam um perfil online em france-travail.fr, está agora em risco de ser sendo utilizado ilegalmente. Felizmente, as senhas e os detalhes das contas financeiras foram protegidos e não comprometidos.

/images/39490653.png

O período de retenção de dados pessoais na France Travail pode estender-se até vinte anos, o que é consideravelmente mais longo do que o exigido pelo Regulamento Geral de Proteção de Dados (RGPD), que determina a eliminação de dados pessoais inativos após três anos. No entanto, esta informação é detalhada dentro da política e estrutura da France Travail para proteção de dados pessoais, embora possa não ser amplamente conhecida ou acessada. A lógica subjacente à conservação de dados pessoais por um período tão prolongado é permitir aos indivíduos reconstruir as suas carreiras profissionais e fazer valer os seus direitos, especialmente no que diz respeito a benefícios de reforma baseados em períodos de desemprego. Para aqueles que não estão registados como candidatos a emprego, os dados pessoais serão eliminados treze meses após a última atividade registada.

A questão da segurança dos dados também se apresenta como uma preocupação frustrante. Tal como evidenciado pelos relatórios do Le Monde, a recente violação no Cap emploi, a agência responsável pela colocação profissional para pessoas com deficiência, foi facilitada através da representação dos seus conselheiros. Consequentemente, não houve nenhum ataque cibernético avançado; em vez disso, a intrusão provavelmente resultou de um simples ato de phishing. Este infeliz incidente sublinha a falta de compartimentação adequada dentro do sistema, o que pode ter permitido o acesso não autorizado a informações sensíveis e uma manipulação potencialmente extensa por parte de intervenientes malévolos. Embora o âmbito da investigação permaneça limitado, não está actualmente claro como foram extraídas quantidades tão vastas de dados utilizando credenciais relativamente básicas, sem suscitar quaisquer alarmes.

Hacking France Travail: mais um ataque cibernético

Um inquérito preliminar foi iniciado pelo Ministério Público de Paris e atribuído à Brigada de Crimes Cibernéticos do Departamento de Polícia Judiciária de Paris, que estabeleceu um processo de reclamação acelerado para os indivíduos afetados pelo incidente. De acordo com a legislação aplicável, a France Travail apresentou uma reclamação formal e informou a Comissão Nacional de Informática e Liberdades Civis (CNIL) em conformidade. As pessoas afetadas negativamente pelo incidente cibernético receberão comunicação das autoridades competentes. Além disso, pode ser obtida assistência através da linha de apoio dedicada, 39 49, para mais informações sobre o assunto. Por último, France Travail oferece um formulário de fácil utilização, acessível online, que permite a apresentação direta de reclamações pelas pessoas afetadas.

À luz deste infeliz acontecimento, a Presidente da Comissão Nacional de Protecção de Dados (CNIL), Marie-Laure Denis, decidiu iniciar imediatamente uma investigação aprofundada destinada a avaliar a adequação das medidas de segurança implementadas tanto antecipadamente como como resposta à violação, de acordo com os requisitos estabelecidos pelo Regulamento Geral de Proteção de Dados (RGPD). Aqueles que foram afetados por esta situação são incentivados a aproveitar os recursos fornecidos pela Comissão para obter mais orientações sobre a melhor forma de proteger os seus dados pessoais.

-estar particularmente atento às mensagens (SMS, e-mails) que possa receber, especialmente se o convidarem a realizar uma ação de emergência, como um pagamento; -nunca comunique suas senhas ou dados bancários por e-mail; -não abrir anexos em caso de dúvida e não clicar em links contidos em mensagens que convidem você a se conectar a um espaço pessoal; -verificar periodicamente as atividades e movimentos das suas diversas contas; -acessar o site cybermalveillance.gouv.fr para obter conselhos sobre como se proteger de ações destinadas a roubar sua identidade; -para garantir que você usa senhas suficientemente fortes para seu e-mail, contas bancárias e outros serviços importantes (impostos, sites de comércio eletrônico, etc.).

Parece que o Pôle emploi já passou por um caso anterior de violação de dados, com mais de 1,2 milhão de registros contendo informações pertencentes a aproximadamente 120.000 indivíduos comprometidos já em junho de 2021. Além disso, durante o ano anterior, teria havido um ataque orquestrado a um dos parceiros de serviços do Pôle emploi, o que levou à divulgação não autorizada e subsequente venda de dados pessoais pertencentes a mais de dez milhões de indivíduos à procura de emprego (consulte o nosso relatório anterior para mais detalhes).

*️⃣ Link da fonte:

uma declaração , podemos ler em seu site , no documento detalhado , R.5312-44 , O mundo, um sistema simplificado de reclamações , uma forma simplificada , cybermalveillance.gouv.fr ,

Updated on 2024-03-21
Back | Home