Pôle emploi, den franske versjonen av Nav, er nylig rammet av datainnbrudd mot en underleverandør.
En database med 10,2 millioner arbeidssøkere er lagt ut for salg i et undergrunnsforum for 900 dollar. Lekkasjen består av fornavn, etternavn og personnumre, ifølge nyhetsbyrået AFP.
Dette er jobbsøkere registrert i februar 2022 og tidligere. Lekkasjen omfatter ikke epost, telefonnumre, passord eller bankopplysninger. Det oppgir den franske arbeidsetaten i en pressemelding.
Flere medier knytter hendelsen til et globalt cyberangrep mot kritiske sårbarheter i filoverføringsverktøyet Moveit.
– Angrepet er et lærebokeksempel på hvor fruktbar leverandørkjeden er for nettkriminelle. Det bekrefter at 2023 uten tvil blir et år med mange store hendelser, har sikkerhetsekspert Pål Aaserudseter i Check Point tidligere sagt til Digi.
– Årets største hack
Moveit-kampanjen har bare vokst i omfang etter at angrepet ble kjent i sommer.
Siden har antallet ofre bikket mer enn 1.000 virksomheter, ifølge en kartlegging av IT-sikkerhetsselskapet Emsisoft.
Det omfatter minst 60 millioner individer, men det er trolig store mørketall, melder nettstedet Techcrunch som omtaler saken som «årets største hack».
Advarer: Det tar bare noen timer før kriminelle utnytter større sårbarheter
