CNIL оштрафовала биржу труда Франции на €5 млн за утечку данных

Национальная комиссия Франции по информационным технологиям и гражданским свободам (CNIL) наложила штраф на сумму €5 млн на французскую государственную биржу труда после утраты клиентских данных в результате кибератаки. Это было сообщено на официальном сайте регулятора.

"Расследование CNIL выявило, что предпринятые технические и организационные меры по защите персональных данных были недостаточными. Ограниченный комитет CNIL поэтому решил наложить на FRANCE TRAVAIL (организация, выступающая в роли биржи труда - прим. ТАСС) штраф в размере €5 млн, принимая во внимание несоблюдение базовых принципов безопасности, количество пострадавших лиц, а также объем и конфиденциальность данных,"

По данным регулятора, в результате кибератаки были скомпрометированы личные данные всех зарегистрированных соискателей за последние 20 лет. В число утраченных данных вошли:

• номера социального страхования,
• адреса и контактные сведения.

Злоумышленники получили доступ к базе данных, используя методы социальной инженерии и обманным путем извлекая информацию об учетных записях у консультантов организаций, отвечающих за помощь людям с ограниченными возможностями в сфере занятости. Регулятор уточняет, что столь значительная утечка стала возможной также из-за того, что консультанты имели доступ к данным соискателей, за которых они не несли ответственность.