Pôle emploi, den franske versjonen av Nav, er nylig rammet av datainnbrudd mot en underleverandør.
En database med 10,2 millioner arbeidssøkere er lagt ut for salg i et undergrunnsforum for 900 dollar. Lekkasjen består av fornavn, etternavn og personnumre, ifølge nyhetsbyrået AFP.
Dette er jobbsøkere registrert i februar 2022 og tidligere. Lekkasjen omfatter ikke epost, telefonnumre, passord eller bankopplysninger. Det oppgir den franske arbeidsetaten i en pressemelding.
Flere medier knytter hendelsen til et globalt cyberangrep mot kritiske sårbarheter i filoverføringsverktøyet Moveit.
– Angrepet er et lærebokeksempel på hvor fruktbar leverandørkjeden er for nettkriminelle. Det bekrefter at 2023 uten tvil blir et år med mange store hendelser, har sikkerhetsekspert Pål Aaserudseter i Check Point tidligere sagt til Digi.
– Årets største hack
Moveit-kampanjen har bare vokst i omfang etter at angrepet ble kjent i sommer.
Siden har antallet ofre bikket mer enn 1.000 virksomheter, ifølge en kartlegging av IT-sikkerhetsselskapet Emsisoft.
Det omfatter minst 60 millioner individer, men det er trolig store mørketall, melder nettstedet Techcrunch som omtaler saken som «årets største hack».
Nettlesertillegg med millioner av nedlastninger ble plutselig ondsinnede
