文章总结： 法国数据保护机构CNIL因国家就业服务机构FranceTravail未能妥善保护求职者数据，对其处以500万欧元罚款。该机构在2024年初遭遇社会工程攻击，黑客劫持顾问账户导致4300万人近20年的个人信息被盗，包括姓名、出生日期、国民保险号码等。CNIL责令其制定并实施安全整改计划，否则将面临每日罚款。事件凸显了机构在数据安全防护与GDPR合规方面的重大缺陷。 综合评分： 78 文章分类： 数据泄露,政策法规,社会工程学,安全运营,应急响应

法国失业救济机构因数据泄露事件被处以500万欧元罚款

Rhinoer Rhinoer

犀牛安全

2026年2月25日 00:00 北京

法国数据保护机构对国家就业局处以 500万欧元的罚款，原因是该机构未能保护求职者的数据，导致黑客窃取了 4300 万人的个人信息。

法国就业服务中心（France Travail，前身为Pôle Emploi）是法国的公共就业服务机构，负责发放失业救济金并帮助求职者寻找工作。该机构还维护着庞大的数据库，其中包含数百万法国公民的个人和财务信息。

法国国家信息与自由委员会 (CNIL) 对 France Travail 处以罚款，原因是该公司在 2024 年初发生数据泄露事件，导致求职者长达 20 年的个人信息泄露。

2024 年 3 月，法国政府机构披露，攻击者窃取了多达 4300 万人的敏感数据，包括姓名、出生日期、国民保险号码、电子邮件地址、家庭住址和电话号码。

然而，此次数据泄露并未影响银行详细信息或账户密码，黑客也没有获取完整的求职者档案，其中可能还包含敏感的健康数据。

法国国家信息与自由委员会（CNIL）周四表示：“2024年第一季度，一名或多名黑客成功入侵了法国交通信息系统（FRANCE TRAVAIL）。他们使用了被称为‘社会工程’的技术，即利用人们的信任、无知或轻信。”

“这种方法使他们能够劫持 CAP EMPLOI 顾问的账户，即负责支持、监督和维护残疾人就业的组织。”

数据保护监管机构还责令法国劳动局记录整改措施并提供详细的实施计划。如不遵守法国国家信息与自由委员会（CNIL）的命令，该机构将面临每日5000欧元的罚款，直至证明其已解决安全问题为止。

2023 年 8 月，法国劳动局遭遇另一次大规模数据泄露事件，约1000 万人受到影响，他们的全名和社保号码被曝光。

去年，法国国家信息与自由委员会 (CNIL) 还 因谷歌违反 cookie 法规对其处以 3.25 亿欧元（3.78 亿美元）的罚款，并因 Shein 的爱尔兰子公司类似违反通用数据保护条例 (GDPR) 的行为对其处以 1.5 亿欧元（1.74 亿美元）的罚款。

最近，由于未能保护客户数据免受网络威胁，Free Mobile 及其母公司在2024 年 10 月发生数据泄露事件后被处以 4200 万欧元的罚款。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《法国失业救济机构因数据泄露事件被处以500万欧元罚款》