谁受影响?受害者范围与泄露内容
根据官方公告,此次数据外泄涵盖了过去 10 年间在该平台上预约过社会服务或住房咨询的 77.4 万人。泄露程度分为两类:
• 高风险群体(13.9 万人): 攻击者成功窃取了这些用户在申请时上传的附件文件。由于该平台涉及住房和社会救助,附件通常包含身份证件、税务单据、银行账户信息(RIB)等极度敏感资料。
• 普通风险群体(63.5 万人): 这部分用户的泄露内容相对有限,包括姓名、电子邮箱地址、预约事由及预约日期。
应急处理:平台关停与司法介入
事发后,Cnous 采取了多项紧急措施:
• 封锁与调查: 立即加固了受影响的访问权限,并展开深度技术调查,以查明漏洞根源。
• 暂停服务: 涉事网站目前已暂时关闭,待安全环境彻底强化后再行开放。
• 法律诉讼: 官方已向法国国家信息自由委员会(CNIL)申报此案,并正在向警方正式提起诉讼。
• 主动通知: Cnous 承诺将通过邮件逐一通知所有受影响的当事人。
背景:法国教育系统沦为“重灾区”
这已是本月内法国教育领域发生的第三起重大网络安全事故:
• 3 月 15 日: 约 24.3 万名法国国家教育局工作人员的个人数据(含家庭住址)被窃取。
• 此前 : 天主教教育秘书处(Sgec)遭遇袭击,导致 150 万人的行政数据泄露。
专家建议:受影响学生该怎么办?
由于泄露的数据可能被用于精准的网络钓鱼(Phishing)或身份冒用,专家建议相关学生及往届学生:
• 提高警惕: 警惕任何自称来自 Crous、银行或税务局的异常邮件、电话或短信,尤其是要求提供验证码或转账的情况。
• 更改密码: 如果您的常用密码与该平台相同,请立即更改其他重要平台(如银行、邮箱、MyFrance等)的密码。
• 监控账户: 尤其是那 13.9 万上传过附件的学生,近期应密切关注个人银行账户是否存在未经授权的扣款。
来源:TF1 info
暂无评论,快来抢沙发吧!首评可提升互动曝光。