ポール従業員がハッキングされました。数日前、有名なハッカーがフランスの求職者 120 万人に関する情報を含むデータベースを売りに出しました。このデータは、フィッシング キャンペーンを仕掛けるハッカーの活動を促進する可能性があります。
今年 2021 年 6 月 10 日、あるハッカーがハッキング専用のフォーラムで発表を公開しました。ハッカーがそれを売りに出したポール従業員に属する盗まれたデータベース。このファイルには 120 万人のフランス人に関するデータがまとめられています。リベラシオンの同僚が報告したように、データベースには特に個人の名、姓、年齢、携帯電話、電子メール、郵便番号、市区町村、卒業レベル、就職分野が含まれています。
自分の主張を証明するために、ハッカーはディレクトリに含まれるデータのサンプルを公開しました。調査の結果、提供された情報が真実であることが確認されました。データは次から抽出されたと考えられますPôle Emploi の「My Space」モバイル アプリケーション重大なセキュリティ侵害のおかげで。
こちらもお読みください:「差別的」アプリケーションを促進したとして非難されるポール・エンプロイ氏、距離を置く
ポール・エンプロイが調査を開始
経験豊富なハッカーの手にかかれば、このデータは次の目的で使用される可能性があります。足場フィッシングキャンペーン。 Pôle emploi アプリケーションを介して取得された情報は、被害者の不信感を和らげるために使用される可能性があります。最も経験豊富なサイバー犯罪者は、フィッシングメールや SMS メッセージをカスタマイズするために、活動分野などの非常に特殊なデータに依存することがよくあります。
Zataz ブログのコンピュータ セキュリティ専門家、ダミアン バンカル氏は次のように述べています。ハッカーはついにデータベースを売りに出すことを諦めた。ハッカーと話した後、彼は詐欺師がメディアの注目を集めることを恐れていたと説明しました。「彼は何でも売っていますが、特にアジアのデータベースがそうです。したがって、彼がこのデータベースの残りの部分について嘘をついたとしたら、私は非常に驚くでしょう。彼はすでにいくつかの販売を行っています。それは彼の信頼を傷つけることになります。つまり、彼のファイルにはおそらく 120 万件のエントリがあることになります。」ダミアン・バンカルは断言する。
一方、エリオット・アルダーソンというペンネームで知られるホワイトハッカー、バプティス・ロバート氏は、データは最終的には公開されるだろうと信じている。いずれにしても、ポール従業員は調査を開始しましたハッキングの正確な状況を判断するため。
ソース :解放
