法国的数据泄露事件正在增加。现在,退休保险公司宣布成为计算机入侵的受害者。该公共机构在一份新闻稿中指出,服务提供商的黑客攻击导致 370,000 名受益人的数据遭到泄露。
贝克之后,文化而特吕弗则轮到退休保险确认计算机入侵的存在。该组织在一份新闻稿中表示 管理养老金的法国公众表示,泄密事件涉及“370,000 名受益人 »。
什么数据被盗?
这些是“个人数据(地址、社会安全号码、大概的资源数量)”国家养老保险基金(CNAV)强调,那些被外逃的受益人。这是非常敏感的信息。尤其是这种情况社会安全号码。这样,黑客就可以尝试窃取您的身份。据卡巴斯基称,“由社会安全号码组成的数据盗窃的主要风险是身份盗窃”。如果黑客收集了有关您帐户的足够信息,“他们可以使用它们访问安全帐户,以受害者的名义设立信用卡或使用受害者的身份谋取自身利益”,表明当时的俄罗斯社会两家公司遭到黑客攻击专门从事法国补充医疗服务的管理。
然而,CNAV 指出“这大多是旧数据:例如,一些相关人员已经死亡。”而且,“没有银行数据,没有与付款、退休、职业或福利有关的数据受到损害”。
网络犯罪分子入侵了服务提供商
攻击背后的网络犯罪分子将数据放在 BreachForums 上出售,一个深受寻找个人数据的黑客欢迎的论坛。饰演 Clément Domingo,一位自称 SaxX 的安全研究员“同一个玩得很开心的网络犯罪分子”在 Boulanger、Cultura 和退休保险受到攻击期间。在后面这次泄漏流行病,我们发现来自外部服务提供商的黑客攻击。这就是为什么我们应该预计在不久的将来还会发生其他此类事件。
据 CNAV 报道,黑客实际上使用了提供商帐户使用退休保险门户捕获数据。攻击者篡夺了该服务提供商的身份来访问该组织存储的信息。 ANSSI(国家信息系统安全局)确认“IT 参与者之间的相互依赖是一个现实”。
CNAV 声称已就数据被盗问题向国家信息技术和自由委员会 (CNIL) 发出警告。此外,我们将尽快通知所有受影响的人。
来源 : 国家航空航天局
