【安全资讯】法国就业机构因大规模数据泄露被罚500万欧元

概要：

在数字化时代，数据安全已成为公共服务的核心挑战。法国国家数据保护机构CNIL近日对法国国家就业机构France Travail处以500万欧元罚款，原因是该机构未能有效保护求职者的个人信息，导致涉及4300万人的敏感数据在2024年初的一次网络攻击中被盗。这一事件凸显了大型公共数据库面临的安全风险以及监管机构对数据保护的严格要求。

主要内容：

法国数据保护监管机构CNIL宣布，对法国国家就业服务机构France Travail处以500万欧元罚款。处罚源于2024年第一季度发生的一起重大数据泄露事件，攻击者通过社会工程学手段，成功入侵了该机构的信息系统。

攻击者利用“社会工程学”技术，通过欺骗、利用员工信任或疏忽，成功劫持了负责残疾人就业支持的CAP EMPLOI顾问账户。借此，黑客得以访问并窃取了长达20年的求职者个人数据。

泄露的数据涉及高达4300万人的敏感信息，包括姓名、出生日期、国民保险号码、电子邮件和家庭地址以及电话号码。所幸，银行详细信息和账户密码未受影响，黑客也未获取可能包含敏感健康信息的完整求职者档案。

CNIL除处以罚款外，还命令France Travail记录纠正措施并提供详细的实施时间表。若未能遵守，该机构将面临每天5000欧元的额外罚款，直至安全问题得到解决。此事件是France Travail近年遭遇的又一次重大安全挫折，此前在2023年8月，该机构也曾发生影响约1000万人的数据泄露。