概要
フランスの親と在宅保育サービスのための社会保障機関であるPajemploiは、データ侵害を受け、最大120万人の個人情報が流出した可能性があることを報告しました。この事件は、URSSAF(雇用主や個人から社会保障拠出金を徴収するフランスの機関)の一部であるPajemploiサービスを利用している個人雇用主のもとで働く、登録された専門介護士に影響を与えます。
当局の発表によると、「Pajemploiサービスは、Pajemploiサービスを利用する個人雇用主の従業員に属する個人データの窃盗の被害に遭いました」とのことです。このサイバー攻撃は11月14日に検知され、最大120万人の個人雇用主の従業員に影響を与えた可能性があると述べています。
流出した可能性のあるデータ
フランスの機関によると、流出した可能性のあるデータは以下の通りです。
- 氏名
- 生年月日
- 住所
- 社会保障番号
- 利用している金融機関名
- Pajemploi番号
- 認定番号
流出を免れたデータ
Pajemploiの発表では、ハッカーは以下の情報にはアクセスできなかったと強調しています。
- 銀行口座番号(IBAN)
- メールアドレス
- 電話番号
- アカウントのパスワード
当局の対応と推奨事項
サイバーセキュリティ事件の影響を受けた各個人には、Pajemploiから個別に通知される予定です。Pajemploiは、この事件が同機関の業務に影響を与えておらず、提出された申告の処理や給与の支払いなどのサービスは中断なく継続していると述べています。同機関は、侵害を検知した後、攻撃を停止し情報システムを保護するために直ちに行動を起こしたと指摘しています。また、フランスデータ保護当局(CNIL)と国家情報システムセキュリティ庁(ANSII)にも通知しました。
URSSAFは、盗まれた情報を使って標的となる詐欺的なメール、SMS、電話のリスクが高まっているため、影響を受けたすべての人々が細心の注意を払うよう勧告しています。
その他の関連事件
記事執筆時点では、Pajemploiに対する攻撃を主張するランサムウェアグループは現れていません。しかし、フランスでは最近、大規模なデータ侵害が相次いでいます。2024年3月には、失業者登録と雇用支援を担当する旧Pôle Emploiの機関であるFrance Travailがデータ侵害を受け、国内の4300万人の個人データが流出しました。また、週末にはEurofiber Franceが11月13日にハッカーが同社のネットワークに侵入し、チケット管理プラットフォームから顧客データを盗んだことを開示しています。