江蘇
關鍵詞
數據泄露
法國數據保護機構于周四宣布,對該國負責求職者登記、失業救濟發放及就業安置幫扶的核心政府機構處以 500 萬歐元(約合 600 萬美元)罰款,處罰原因為該機構數據安全防護存在重大漏洞。
CNIL在新聞稿中披露,2024年初,黑客利用社會工程學手段成功入侵了法國勞工局(France Travail)的計算機系統。
此次攻擊導致攻擊者得以接管負責殘疾人就業支持與監測的相關組織賬戶。黑客竊取了長達20年間在該機構登記的所有人員的個人數據,攻擊者未獲取求職者的健康數據,但竊取了國民保險號碼、電子郵箱地址、通信地址及手機號碼等信息。
CNIL指出,罰款金額的確定基于法國勞工局“漠視核心安全原則、受影響人員規模、數據處理量及數據敏感程度”。調查發現的安全漏洞包括:身份驗證流程不完善、日志核查機制不足無法識別異常行為、數據訪問權限過度授予。
監管機構已責令法國勞工局立即落實有效的安全管控措施。
法國勞工局在回應中表示,“我們完全意識到此次事件的嚴重性,并承認自身在數據保護方面負有責任。”但同時稱:“盡管我們不質疑CNIL的決定,但考慮到事件發生后,我們已全力投入網絡安全建設及用戶數據保護工作,仍對處罰力度表示遺憾。”
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
