文章总结： 法国数据保护机构因求职信息泄露对国家就业服务机构罚款4145万元。黑客利用社会工程学劫持顾问账号，导致4300万人敏感数据外泄。监管方要求限期整改否则追加罚款。此事件暴露了政务机构在数据保护及员工安全意识方面的重大漏洞，需加强内部管控。 综合评分： 66 文章分类： 数据泄露,政策法规,社会工程学,安全运营,安全大事件

政府泄露数千万公民求职信息被罚超4100万元

安全内参编译 安全内参编译

安全内参

2026年1月30日 18:47 北京

关注我们

带你读懂网络安全

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

前情回顾·网络安全合规执法

• 泄露超2400万用户敏感数据，通信巨头被罚4.4亿元
• 违规收集用户生物识别数据，这家机场集团被罚超8200万元
• 泄露众多客户敏感数据，外包巨头被重罚1.34亿元
• 泄露22万余人个人信息，知名医学检测机构被罚2700万元

安全内参1月30日消息，法国数据保护机构对国家就业服务机构处以500万欧元（约合人民币4145万元）的罚款，原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。

法国就业中心France Travail（前称Pôle Emploi）是法国的公共就业服务机构，负责发放失业救济并协助求职者就业。该机构还维护着一个庞大的数据库，存储着成千上万的法国公民的个人和财务信息。

4300万人求职数据泄露

法国国家信息与自由委员会（CNIL）开出罚单的缘由，是France Travail在2024年初发生一起数据泄露事件，暴露了该平台积累20多年的求职者个人信息。

2024年3月，这家法国政府机构披露，攻击者窃取了多达4300万人的敏感数据，包括姓名、出生日期、国家保险号码、电子邮件地址、家庭住址和电话号码。

不过，此次数据泄露并未影响银行信息或账号密码，黑客也未获取完整的求职者档案，而这些档案中可能还包含敏感的健康数据。

1月29日，CNIL表示：“在2024年第1季度，一名或多名黑客成功入侵了France Travail的信息系统。他们使用‘社会工程学’技术，利用了人们的信任、无知或轻信。”

 “通过这种方法，他们得以劫持CAP EMPLOI顾问的账号，也就是那些负责支持、跟踪并保障残疾人就业的机构人员的账号。”CNIL称。

CNIL积极推进落实网络安全责任

CNI要求France Travail记录纠正措施，并提供详细的实施时间表。若未遵守CNIL的命令，在该政府机构证明其已解决安全问题之前，将每天被处以5000欧元的罚款。

2023年8月，France Travail还遭遇过另一场大规模数据泄露，影响约1000万人，泄露的信息包括他们的全名和社会保障号码。

去年，CNIL还因违反Cookie相关规定，对谷歌处以3.25亿欧元（3.78亿美元）的罚款，并因类似违反《通用数据保护条例》（GDPR）的行为，对希音（Shein）的爱尔兰子公司处以1.5亿欧元的罚款。

最近，CNIL又因2024年10月发生的一起数据泄露事件，对Free Mobile及其母公司合计处以4200万欧元的罚款，原因是其未能有效保护客户数据免受网络威胁。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《政府泄露数千万公民求职信息被罚超4100万元》