法国就业局（France Travail）近期遭遇数据泄露事件，可能波及高达34万用户的个人信息，包括姓名、地址、邮箱、电话及求职者状态等。此次泄露源于一个培训组织账户被信息窃取恶意软件入侵，进而导致攻击者获取了对Kairos应用程序的访问权限。虽然密码和银行信息未受影响，但就业局警告用户警惕网络钓鱼风险。作为应对，该机构已关闭受影响服务，并加速了双因素认证（2FA）的部署，原计划2026年完成的2FA现已提前。这已是France Travail两年内的第二次数据泄露事件，上次事件影响了近4300万用户数据。

🚨 **法国就业局数据泄露事件**：法国就业局（France Travail）于7月13日发现其“就业”门户网站发生数据泄露，可能暴露34万用户的姓名、邮政地址、电子邮件地址、电话号码、France Travail标识符以及求职者状态等个人信息。该机构已向用户发送通知，并建议对网络钓鱼风险保持警惕。

💻 **攻击途径与技术细节**：此次泄露据信是通过信息窃取恶意软件（infostealer malware）入侵了一个位于伊泽尔省的培训组织的关联用户账户。攻击者利用此漏洞获得了对Kairos应用程序的访问权限，该应用程序用于追踪求职者的培训进度。

🛡️ **应对措施与安全加固**：为应对此次事件，France Travail立即关闭了受影响的服务，包括就业门户和Kairos应用程序。同时，该机构已向法国当局投诉，并通知了法国数据保护局（CNIL）。作为预防措施，France Travail已加速部署双因素认证（2FA），并预计于7月24日重新启用相关服务。

⚠️ **历史数据泄露背景**：此次事件并非France Travail首次遭遇数据泄露。在2024年3月，该机构及其支持残疾人的就业服务机构Cap Emploi的IT系统也曾遭受攻击，导致过去20年内注册用户的个人数据泄露，影响用户高达4300万。

HackerNews 编译，转载请注明出处：

法国就业局（France Travail）遭遇数据泄露事件，可能影响数十万求职者。

该机构于7月22日向其用户发送电子邮件，警告称其“就业”门户网站（供合作伙伴使用）在7月13日发现数据泄露。

此次泄露可能暴露34万用户的个人数据，包括姓名、邮政地址和电子邮件地址、电话号码、France Travail标识符以及求职者状态。该机构保证用户的密码和银行详细信息未受影响。

“但我们建议对网络钓鱼风险保持警惕。”该就业局在公开声明中警告道。

通过信息窃取程序实施的网络攻击凸显双因素认证（2FA）安全漏洞

据法国科技新闻媒体Next报道，此次泄露由法国网络安全机构（ANSSI）的计算机应急响应小组（CERT-FR）在7月12日发现。

据信，泄露的发生是由于位于伊泽尔省的一个培训组织的关联用户账户，通过信息窃取恶意软件（infostealer malware）遭到入侵。攻击者随后设法获得了对Kairos应用程序的访问权限，该应用程序使培训组织能够追踪求职者的培训进度。

一位France Travail发言人告诉Next：“该服务（指就业门户）连同所有其他为合作伙伴托管的服务被立即关闭。”

France Travail已向法国当局提出投诉，通知了法国数据保护局（CNIL），并告知了受影响的个人。

作为预防措施而关闭的服务，包括该机构的就业门户和Kairos，预计将于7月24日重新启用。

France Travail表示已加强安全措施，并加速了为Kairos部署双因素认证（2FA）的进程，该部署原定于2026年10月进行。

这是France Travail两年内第二次遭遇数据泄露。2024年3月，恶意行为者攻击了该机构及Cap Emploi（一个支持残疾人的政府就业服务机构）的IT系统。那次事件影响了过去20年内注册用户的个人数据，意味着高达4300万潜在用户的数据被泄露。

 

 

 

---

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文