文章总结： 法国国家就业服务机构遭社会工程学攻击致4300万人信息泄露，被CNIL处以500万欧元罚款。黑客劫持顾问账号窃取姓名及社保号等敏感数据。CNIL责令限期整改并威胁追加罚款。鉴于此前亦有泄露记录，此事件凸显了强化社工防御与账号安全管控的必要性。 综合评分： 76 文章分类： 数据泄露,社会工程学,数据安全,政策法规

法国政府机构泄露数千万公民求职信息被罚4145万

安全学习那些事儿

2026年1月31日 07:00 上海

2026年1月30日，法国数据保护机构对国家就业服务机构处以500万欧元（约合人民币4145万元）的罚款，原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。

法国就业中心France Travail（前称Pôle Emploi）是法国的公共就业服务机构，负责发放失业救济并协助求职者就业。该机构还维护着一个庞大的数据库，存储着成千上万的法国公民的个人和财务信息。

法国国家信息与自由委员会（CNIL）开出罚单的缘由，是France Travail在2024年初发生一起数据泄露事件，暴露了该平台积累20多年的求职者个人信息。2024年3月，这家法国政府机构披露，攻击者窃取了多达4300万人的敏感数据，包括姓名、出生日期、国家保险号码、电子邮件地址、家庭住址和电话号码。不过，此次数据泄露并未影响银行信息或账号密码，黑客也未获取完整的求职者档案，而这些档案中可能还包含敏感的健康数据。

1月29日，CNIL表示：在2024年第1季度，一名或多名黑客成功入侵了France Travail的信息系统。他们使用‘社会工程学’技术，利用了人们的信任、无知或轻信。通过这种方法，他们得以劫持CAP EMPLOI顾问的账号，也就是那些负责支持、跟踪并保障残疾人就业的机构人员的账号。。

CNI要求France Travail记录纠正措施，并提供详细的实施时间表。若未遵守CNIL的命令，在该政府机构证明其已解决安全问题之前，将每天被处以5000欧元的罚款。

2023年8月，France Travail还遭遇过另一场大规模数据泄露，影响约1000万人，泄露的信息包括他们的全名和社会保障号码。

去年，CNIL还因违反Cookie相关规定，对谷歌处以3.25亿欧元（3.78亿美元）的罚款，并因类似违反《通用数据保护条例》（GDPR）的行为，对希音（Shein）的爱尔兰子公司处以1.5亿欧元的罚款。

最近，CNIL又因2024年10月发生的一起数据泄露事件，对Free Mobile及其母公司合计处以4200万欧元的罚款，原因是其未能有效保护客户数据免受网络威胁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《法国政府机构泄露数千万公民求职信息被罚4145万》