Francúzsko zažíva kybernetický škandál slovenských rozmerov, keď sa hekeri dostali k emailom Národného bezopečnostného úradu (zodpovedného za štátnu kyberbezpečnosť) cez jednoduché heslo nbusr123.
Aké údaje získali hekeri o všetkých dospelých Francúzoch
- meno a priezvisko
- dátum narodenia
- číslo sociálneho poistenia
- osobný identifikátor úradu práce France Travail
- e-mailová adresa
- poštová adresa
- telefónne čísla
Heslá a bankové údaje podľa France Travail údajne neunikli.
Podozrivých polícia chytila
Polícia po týždni od ohláseného kybernetického útoku na francúzsky úrad práce France Travail v utorok 19. marca chytila trojicu podozrivých z krádeže osobných údajov 43 miliónov Francúzov z databázy uchádzačov o prácu za posledných dvadsať rokov. Po odpočítaní 16 miliónov detí a mladistvých do 18 rokov zo 67 miliónového Francúzska to znamená, že hekeri majú osobné údaje prakticky každého dospelého Francúza!
Podozrivých vo veku okolo 20 rokov zadržala polícia v nedeľu a v utorok vzniesol vyšetrujúci sudca obvinenie. Polícia ich vypátrala pomocou „technických a telefonických“ prostriedkov. Pri domových prehliadkach sa potvrdilo, že niektorí z nich podvádzali ľudí pomocou phishingu, informovali vyšetrovatelia.
Amatérska chyba. Sprostredkovateľ mal prístup do celej databázy
Úrad práce France Travail v stredu 13. marca oznámil, že sa stal obeťou masívneho úniku informácií, ku ktorému došlo v období od 6. februára do 5. marca. Páchatelia získali prístup k dátam pomocou prihlasovacích údajov zamestnancov agentúry, ktorá podporuje zdravotne znevýhodnených uchádzačov o prácu.
Vyšetrovatelia odhadujú, že páchatelia stiahli 43 miliónov osobných údajov. Išlo o mená, dátumy a miesta narodenia, adresy bydliska, e-mailové adresy, telefónne čísla, čísla sociálneho poistenia či prihlasovacie mená do systému služieb v nezamestnanosti. Medzi ukradnutými dátami neboli bankové údaje ani heslá.
Medzi dotknutými sú podľa agentúry France Travail aktívni uchádzači o prácu, žiadatelia o meterský alebo otcovský príspevok, ale aj ľudia, ktorí za posledných dvadsať rokov využívali túto službu. Pri odhadovanom počte 43 miliónov dotknutých ľudí, je to prakticky celá dospelá populácia Francúzska.
Francúzske úrady uviedli, že krádež údajov pravdepodobne nesúvisí s minulotýždňovým rozsiahlym 48-hodinovým kybernetickým útokom na vládnu infraštruktúru. Minister pre štátnu službu Stanislas Guerini z nevydareného pokusu o zablokovanie komunikácie obvinil proruských hackerov.
Úrad práce: Sorry, ale teraz je to na vás, aby vás nepodviedli
Francúzsky úrad práce hneď na úvodnej stránke svojho webu všetkých varuje: „V dôsledku kybernetického útoku, ktorému sme boli obeťou, je možné, že budú zverejnené vaše osobné informácie. Vaše bankové údaje nie sú postihnuté. Ospravedlňujeme sa za túto udalosť a žiadame vás, aby ste boli ostražití.“
France Travail ďalej uviedol, že hoci úradu unikli citlivé dáta, ktoré chráni európska smernica GDPR, ľuďia nemajú nárok na náhradu škody.
Zároveň však radí ako nenaletieť podvodníkom, ktorí majú ich osobné údaje a môžu tak posobiť hodnoverne. Zároveň na francúzskom kybernetickom úrade zriadili horúcu linku, kde môžu občania nahlasovať podozrenia zo zneužitia ich údajov.
Čo radia Francúzi, ako nenaletieť podvodníkom
- Neposkytujte svoje osobné údaje nikomu, koho nepoznáte.
- Dávajte pozor na odosielateľa e-mailov alebo textových správ, aj keď sa zdajú byť oficiálne.
- Venujte pozornosť obsahu a zneniu prijatej správy.
- Ak máte pochybnosti, neklikajte na žiadne prílohy alebo odkazy obsiahnuté v správe.
- I keď sa zdá, že správu poslal Úrad práce, overte si to u svojho prideleného konzultanta.
- Nereagujte na žiadosť o poskytnutie dôverných informácií, najmä bankových údajov alebo hesiel.
- Pravidelne si meňte heslá a používajte zložité heslá.
- Skontrolujte, či je váš počítač / mobil / tablet dobre chránený antivírusovým softvérom a firewallom.
- Neplaťte potenciálnemu zamestnávateľovi žiadne peniaze.
- Neprijímajte žiadnu odmenu bez pracovnej zmluvy.