最近，法国的就业机构——法国就业局（France Travail）遭遇了一次重大数据泄露事件，可能影响到多达340,000名求职者。根据7月22日发出的警告，该机构在邮件中确认，在其“就业”门户网站上发现了数据泄露，而这个服务主要是供其合作伙伴使用。数据泄露事件的发生日期被确认是在7月13日。

泄露的数据包括用户的个人信息，如姓名、邮寄地址、电子邮件地址、电话号码、法国就业局的身份标识符以及求职者的状态。一位发言人表示，用户的密码和银行信息并未受到影响。“然而，我们建议用户对网络钓鱼风险保持警惕，”该机构在公共声明中如此提醒。

事件发生后，法国国安局（ANSSI）和其计算机应急响应团队（CERT-FR）在7月12日发现了这次泄露。根据调查，这次泄露很可能是由于用户账户受到了一种名为“信息盗贼”的恶意软件的侵害，涉及了一家位于伊泽尔的培训机构。袭击者通过此账户获得了访问权限，进入了“凯罗斯”（Kairos）应用程序，该程序使培训机构能够跟踪求职者的培训进展。

为避免进一步的损失，法国就业局已立即关闭所有被认为可能受到威胁的服务，尤其是与其合作伙伴的就业门户及凯罗斯应用程序。法国就业局已对此事件向法国当局报案，并通知了法国数据保护局（CNIL）和相关受影响的个人。

按照计划，目前受到暂停服务影响的项目，包括法国就业局的就业门户和凯罗斯应用程序，预计将在7月24日重新上线。法国就业局同时表示，已经加强了安全措施，并加快了凯罗斯系统的双重身份验证（2FA）推广，之前该项目计划在2026年10月进行。

这一事件并非法国就业局第一次遭遇数据泄露。早在2024年3月，恶意攻击者就曾对该机构及其下属的“就业服务”（Cap Emploi）系统实施攻击。在此次事件中，多达4300万用户的个人数据被泄露，影响了过去20年来注册用户的信息。

这次事件突显了网络安全的重要性和迫切性，尤其是在数字化迅速发展的今天，保护用户数据安全已成为各大机构的重要任务。法国就业局的快速反应和加强防范措施表明，他们对保护用户信息的重视，只有采取更严格的措施，才能在出现威胁时迅速应对和处理。

这类数据泄露事件不仅对个人用户造成影响，也会对企业和机构的声誉造成严重损害。随着网络攻击的日益复杂，企业更需要提升其应对能力，以保护用户数据不受侵犯。在此刻，用户也应增强自身的网络安全意识，警惕各种网络诈骗与攻击，确保自己的个人信息安全。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！