Hľadať
Notifikácie 📣

Chceš dostávať čerstvé novinky?

Sledujte nás
Nastavenia súkromia

Takto chránime tvoje údaje - GDPR

domov

Kybernetický debakel Francúzska. Hackeri ľahko získali osobné údaje každého dospelého Francúza

Francúzsko zažíva najväčší kybernetický škandál v histórii. Zo 67 miliónov obyvateľov krajiny, hekeri získali osobné údaje o 43 miliónov ľudí. Dáta ukradli z francúzskeho úradu práce.

19.03.2024 22:53
www.francetravail.fr kybernetický útok osobné dáta
Francúzsky úrad práce na svojom webe varuje, že osobné údaje každého registrovaného obyvateľa až dvadsať rokov dozadu niekto ukradol a nabáda ľudí na obozretnosť. Hackeri majú dáta každého dospelého Francúza.
debata (2)

Francúzsko zažíva kybernetický škandál slovenských rozmerov, keď sa hekeri dostali k emailom Národného bezopečnostného úradu (zodpovedného za štátnu kyberbezpečnosť) cez jednoduché heslo nbusr123.

Aké údaje získali hekeri o všetkých dospelých Francúzoch

  • meno a priezvisko
  • dátum narodenia
  • číslo sociálneho poistenia
  • osobný identifikátor úradu práce France Travail
  • e-mailová adresa
  • poštová adresa
  • telefónne čísla

Heslá a bankové údaje podľa France Travail údajne neunikli.

Podozrivých polícia chytila

Polícia po týždni od ohláseného kybernetického útoku na francúzsky úrad práce France Travail v utorok 19. marca chytila trojicu podozrivých z krádeže osobných údajov 43 miliónov Francúzov z databázy uchádzačov o prácu za posledných dvadsať rokov. Po odpočítaní 16 miliónov detí a mladistvých do 18 rokov zo 67 miliónového Francúzska to znamená, že hekeri majú osobné údaje prakticky každého dospelého Francúza!

Podozrivých vo veku okolo 20 rokov zadržala polícia v nedeľu a v utorok vzniesol vyšetrujúci sudca obvinenie. Polícia ich vypátrala pomocou „technických a telefonických“ prostriedkov. Pri domových prehliadkach sa potvrdilo, že niektorí z nich podvádzali ľudí pomocou phishingu, informovali vyšetrovatelia.

Amatérska chyba. Sprostredkovateľ mal prístup do celej databázy

Úrad práce France Travail v stredu 13. marca oznámil, že sa stal obeťou masívneho úniku informácií, ku ktorému došlo v období od 6. februára do 5. marca. Páchatelia získali prístup k dátam pomocou prihlasovacích údajov zamestnancov agentúry, ktorá podporuje zdravotne znevýhodnených uchádzačov o prácu.

Vyšetrovatelia odhadujú, že páchatelia stiahli 43 miliónov osobných údajov. Išlo o mená, dátumy a miesta narodenia, adresy bydliska, e-mailové adresy, telefónne čísla, čísla sociálneho poistenia či prihlasovacie mená do systému služieb v nezamestnanosti. Medzi ukradnutými dátami neboli bankové údaje ani heslá.

zväčšiť Schéma práce hackerskej skupiny APT28 podľa... Foto: NCCIC / Defence News
inforgrafika-metoda-prace-APT28 Schéma práce hackerskej skupiny APT28 podľa FBI. Podobnú schému mohli využiť aj proti France Travail. Najčastejšie cez nezabezpečený router alebo SQL databázu poslali legitímne vyzerajúci email obeti, ktorá sa v domnení, že sa prihlasuje na stránku vlastnej firmy, prezradila hackerom svoje prihlasovacie údaje. Tí sa obratom cez získaný login dostali do systému a vytiahli odtiaľ citlivé údaje.

Medzi dotknutými sú podľa agentúry France Travail aktívni uchádzači o prácu, žiadatelia o meterský alebo otcovský príspevok, ale aj ľudia, ktorí za posledných dvadsať rokov využívali túto službu. Pri odhadovanom počte 43 miliónov dotknutých ľudí, je to prakticky celá dospelá populácia Francúzska.

Francúzske úrady uviedli, že krádež údajov pravdepodobne nesúvisí s minulotýždňovým rozsiahlym 48-hodinovým kybernetickým útokom na vládnu infraštruktúru. Minister pre štátnu službu Stanislas Guerini z nevydareného pokusu o zablokovanie komunikácie obvinil proruských hackerov.

Úrad práce: Sorry, ale teraz je to na vás, aby vás nepodviedli

Francúzsky úrad práce hneď na úvodnej stránke svojho webu všetkých varuje: „V dôsledku kybernetického útoku, ktorému sme boli obeťou, je možné, že budú zverejnené vaše osobné informácie. Vaše bankové údaje nie sú postihnuté. Ospravedlňujeme sa za túto udalosť a žiadame vás, aby ste boli ostražití.“

France Travail ďalej uviedol, že hoci úradu unikli citlivé dáta, ktoré chráni európska smernica GDPR, ľuďia nemajú nárok na náhradu škody.

Zároveň však radí ako nenaletieť podvodníkom, ktorí majú ich osobné údaje a môžu tak posobiť hodnoverne. Zároveň na francúzskom kybernetickom úrade zriadili horúcu linku, kde môžu občania nahlasovať podozrenia zo zneužitia ich údajov.

Čo radia Francúzi, ako nenaletieť podvodníkom

  • Neposkytujte svoje osobné údaje nikomu, koho nepoznáte.
  • Dávajte pozor na odosielateľa e-mailov alebo textových správ, aj keď sa zdajú byť oficiálne.
  • Venujte pozornosť obsahu a zneniu prijatej správy.
  • Ak máte pochybnosti, neklikajte na žiadne prílohy alebo odkazy obsiahnuté v správe.
  • I keď sa zdá, že správu poslal Úrad práce, overte si to u svojho prideleného konzultanta.
  • Nereagujte na žiadosť o poskytnutie dôverných informácií, najmä bankových údajov alebo hesiel.
  • Pravidelne si meňte heslá a používajte zložité heslá.
  • Skontrolujte, či je váš počítač / mobil / tablet dobre chránený antivírusovým softvérom a firewallom.
  • Neplaťte potenciálnemu zamestnávateľovi žiadne peniaze.
  • Neprijímajte žiadnu odmenu bez pracovnej zmluvy.

© Autorské práva vyhradené

Facebook X.com 2 debata chyba Newsletter
Viac na túto tému: #Francúzsko #osobné údaje #kyberbezpečnosť #hekerský útok