Data van tien miljoen personen uitgelekt via Franse UWV
Pôle emploi, een Franse overheidsdienst vergelijkbaar met het Nederlandse UWV, is getroffen door een omvangrijk datalek. De gegevens van tien miljoen Fransen liggen hierdoor op straat. Onder meer volledige namen en BSN-nummers van Franse werkzoekenden zijn uitgelekt.
Het datalek is door Pôle emploi zelf bekend gemaakt. Bij de aanval maakte de aanvallers gebruik van kwetsbaarheden in MOVEit platform voor bestandsoverdracht, ontwikkeld door Progress Software. Het lijkt om een ransomware-aanval te gaan, waarbij ook data is gestolen.
In totaal zijn gegevens van tien miljoen Fransen uitgelekt, blijkt uit cijfers die het Franse Le Parisien deelt. Pôle emploi deelt zelf geen cijfers over het aantal getroffen Fransen. Uit cijfers van Emsisoft (link) blijkt dat Pôle emploi hiermee in één keer in de top van de ranglijst staat met getroffen organisaties als we kijken naar het aantal getroffen individuen. Alleen bij de Amerikaanse federale aannemer Maximus zijn nog meer individuen getroffen (11 miljoen stuks). Pôle emploi neemt extra beveiligingsmaatregelen om herhaling te voorkomen.
Meer over Data Protection
Over Wouter Hoeffnagel
