Pôle emploi, het Franse UWV, is getroffen door een datalek waarbij de gegevens van 10 miljoen Fransen op straat zijn komen te liggen.
Volgens het Franse UWV gaat het om de persoonlijke gegevens van werkzoekenden die zich in februari van 2022 hebben geregistreerd. Ook voormalige werkzoekenden kunnen zijn getroffen. Meer concreet gaat het hierbij om de volledige namen van de werkzoekenden en hun Franse BSN-nummers.
Data als e-mailadressen, telefoonnummers, bankgegevens en wachtwoorden zijn niet buitgemaakt. Hierdoor hebben volgens de overheidsorganisatie de gelekte gegevens weinig waarde voor misbruik door cybercriminelen.
Oorzaak in MOVEit-aanval
De oorzaak van het datalek ligt mogelijk in een ransomware-aanval via een kwetsbaarheid in het file transferplatform MOVEit van Progress Software. Hiervoor zouden de hackers van de Clop-ransomwarebende verantwoordelijk zijn.
Pôle emploi wordt door securitybedrijf Emsisoft nu als één van de getroffen bedrijven door deze specifieke ransomware-aanval genoemd, inclusief het getal van 10 miljoen getroffenen.
Aantallen getroffenen
De Franse overheidsorganisatie geeft zelf geen getallen van het aantal getroffenen. De 10 miljoen is gebaseerd op onderzoek van de Franse krant Le Parisien. Volgens deze krant zouden in de maand februari van 2022 ongeveer 6 miljoen werkzoekenden zich bij één van de 900 jobcenters van Pôle emploi hebben geregistreerd. Vier miljoen hebben dit gedaan in de 12 maanden voor de aanval en hun persoonlijke data zou nog niet uit de systemen van de overheidsorganisatie zijn verwijderd.
Pôle emploi neemt inmiddels additionele beveiligingsmaatregelen. Het Franse UWV zegt met klem dat de inbreuk geen financiële gevolgen heeft voor mogelijke slachtoffers en dat zij de online diensten normaal kunnen gebruiken.
Lees ook: Kritieke kwetsbaarheid in file-transfer service MOVEit
24 uur geleden
