Fransız hükümetinin rekor ihlali 43 milyona yakın kişinin verilerini açığa çıkarıyor. İşsizleri kayıt altına almak ve onlara yardım etmekten sorumlu olan Fransız hükümet dairesi, 43 milyona yakın vatandaşın bilgilerinin tehlikeye atıldığı devasa bir veri ihlalinin son kurbanı oldu.
Fransız hükümet dairesi veri ihlali ile karşı karşıya
France Travail Çarşamba günü yaptığı açıklamada, ülkenin veri koruma gözlemcisine (CNIL) bireyler hakkında 20 yıl öncesine ait çok sayıda kişisel bilginin açığa çıktığı bir olay hakkında bilgi verdiğini duyurdu. Bakanlığın açıklamasında isimlerin, doğum tarihlerinin, sosyal güvenlik numaralarının, France Travail tanımlayıcılarının, e-posta adreslerinin, posta adreslerinin ve telefon numaralarının açığa çıktığı ortaya çıktı. Bununla birlikte CNIL, bu olay sırasında çalınan verilerin diğer ihlallerde çalınan verilerle ilişkilendirilebileceği ve herhangi bir kişi hakkında daha büyük bilgi bankaları oluşturmak için kullanılabileceği konusunda uyardı.
Veritabanının tüm içeriğinin saldırganlar tarafından çalınıp çalınmadığı belli değil ancak duyuru, verilerin en azından bir kısmının çıkarıldığını gösteriyor. Açıklamada: “Yasadışı bir şekilde çıkarıldığı iddia edilen veri tabanı, şu anda kayıtlı kişilerin, son 20 yılda daha önce kayıtlı kişilerin ve iş arayanlar listesinde kayıtlı olmayan ancak francetravail.fr’de aday alanı bulunan kişilerin kişisel kimlik verilerini içeriyor” ifadelerine yer verildi. Paris Adli Polis Departmanına bağlı Siber Suçlar Tugayı, 6 Şubat ile 5 Mart tarihleri arasında gerçekleştirildiğini söylediği ihlalle ilgili soruşturmayı yürütüyor.
Fransız vatandaşlarına önümüzdeki günlerde, haftalarda ve aylarda herhangi bir kimlik avı girişimine karşı yüksek düzeyde tetikte olmaları ve tetikte olmaları çağrısında bulunuluyor. Tüm şifrelerin güçlü olup olmadığının ve kolayca kırılamaz olduğunun kontrol edilmesi de önemli tavsiyelerden bir diğeri.
Mishcon de Reya’nın avukat olmayan ortağı ve siber güvenlik ve soruşturma uygulamaları başkanı Joe Hancock: “Raporlar, verilerin kişisel kimlik verilerini, sosyal güvenlik numaralarını ve diğer fiziksel adres verilerini içerdiğini gösteriyor. Bunun kimlik hırsızlığı ve dolandırıcılık açısından değeri var gibi görünüyor ve endişe verici bir durum. Belirli bir ihlali gerçek zararla ilişkilendirmek çoğu zaman zor ve bireyler bundan etkilenip etkilenmediklerini asla bilemeyebilir. Saldırganların Cap Emploi üyeleri gibi davrandıkları yönündeki raporlar dışında saldırının nasıl gerçekleştiği belli değil. Bu, daha teknik bir saldırı yerine bir tür sosyal mühendislik yapıldığına ya da muhtemelen ikisinin birlikte kullanıldığına işaret ediyor olabilir” diyor.