Reunir todos sus datos digitales en un solo lugar no es una buena idea y France Travail (anteriormente Pôle emploi) acaba de aprenderlo por las malas. El nuevo operador, que debería permitir el acercamiento con las misiones locales (organizaciones dedicadas a los jóvenes) y Cap emploi (para personas con discapacidad), fue víctima de un ciberataque masivo.
De hecho, los piratas informáticos lograron entrar en el sistema “haciéndose pasar por asesores de Cap Emploi”, explica France Travail en un comunicado de prensa. “Por lo tanto, se trata potencialmente de datos personales de 43 millones de personas que han sido exfiltrados”, añade. Es decir todas las personas registradas actualmente y las que han estado registradas durante los últimos veinte años.
Leer tambiénCiberataques: IA, una nueva amenaza para las empresas
Los datos accesibles son el nombre y apellido, la fecha de nacimiento, el número de la seguridad social, el identificador de France Travail, las direcciones postales y de correo electrónico y los números de teléfono. Por otro lado, “las contraseñas y los datos bancarios no se ven afectados por este acto de cibermalicia. Por lo tanto, no hay ningún riesgo en materia de compensación”, insiste el sucesor de Pôle emploi. Sin embargo, estos datos podrían provocar un aumento de los intentos de phishing (correos electrónicos o llamadas fraudulentas) o incluso intentos de suplantación de identidad.
Por ello, France Travail ha anunciado que trabajará para notificar a las víctimas identificadas por correo electrónico o a través de su espacio personal. Sin embargo, el proceso podría llevar mucho tiempo. Mientras tanto, mañana se abrirá un hilo dedicado para responder preguntas en la plataforma 39 49.
Aún no se conoce con precisión el impacto real de la filtración, pero los piratas pudieron realizar libremente sus operaciones «entre el 6 de febrero y el 5 de marzo», explica France Travail, que sólo lo detectó «esta semana».
El operador declara haber “presentado una denuncia ante las autoridades judiciales”. «La Fiscalía de París abrió una investigación preliminar y la confió a la Brigada de Delitos Cibernéticos del Departamento de Policía Judicial de París, que ha creado un sistema de denuncia simplificado para los interesados», precisa el comunicado.
Nadie se ha atribuido todavía la responsabilidad de la operación. Por parte del operador, «no se ha presentado ninguna pista». La única aclaración es que este nuevo ataque «a priori no está relacionado en absoluto» con el que ha atacado a varios ministerios desde el domingo por la noche, declaró a la AFP France Travail.