كشف خبراء أمن إلكتروني، عن تسريب بيانات شخصية لعشرة ملايين طالب عمل يتم إدارتها من خلال مزود خدمة لبرنامج "بول إمبلوا" ويتم بيعها بشكل غير قانوني على الويب، وفقًا لعدة خبراء في مجال الأمان السيبراني.
وأكد داميان بانكال من موقع Zataz.com، وهو خبير معترف به في تقارير سرقة البيانات، أن "من المؤكد أن بيانات بول إمبلوا متاحة للبيع على الدارك نت.
وقام هاكر معروف، وهو متخصص في بيع قواعد البيانات التي يخترقها أو يشتريها، بوضع قاعدة بيانات لبول إمبلوا مؤرخة عام 2022 وتحتوي على 10.2 مليون مستخدم، ويبيعها مقابل 900 دولار".
بالمثل، حذر الخبير في أمان السيبراني كليمان دومينغو، المعروف أيضًا بالاسم @_SaxX_ في منصة X (المعروفة سابقًا باسم تويتر)، من بيع هذه البيانات مقابل 900 دولار على منتدى للهاكرز.
ووفقًا لكليمان دومينغو، يحتوي الملف على 10.2 مليون اسم. وقال: "تم نشر البيانات لأول مرة على هذا المنتدى للمجرمين السيبرانيين. في 8 أغسطس وجدنا قاعدة بيانات أولى، وتم تحديثها بمزيد من المعلومات في 21 أغسطس".
تم نشر مزيد من البيانات مما كان متوقعًا، وقد كانت بول إمبلوا قد حثت طالبي العمل في بيان صحفي يوم الأربعاء على أخذ الحيطة، بعد "عمل شرير في مجال السيبرانيات" تعرض له مزود الخدمة الخاص بها Majorel، وبالتالي، تم فتح تحقيق من قبل قسم مكافحة الجرائم السيبرانية في نيابة باريس العامة بشأن الدخول الاحتيالي والحفاظ على نظام معالجة البيانات التلقائي.
وكانت بول إمبلوا قد أكدت في البداية أن تسرب البيانات يتعلق بـ "الأشخاص المسجلين في فبراير 2022 والأشخاص الذين توقفت تسجيلهم لأقل من 12 شهتعتبر سرقة البيانات الشخصية لعشرة ملايين عاطل عن العمل وعرضها للبيع على الدارك نت أحد المخاوف التي تواجهها الإدارات المتضررة من الاختراقات الإلكترونية. وبعد تعرضها لتسريب مؤخرًا، أصبحت بيانات الأشخاص الباحثين عن وظائف، والتي يديرها مزود خدمة للبرنامج الحكومي "بول إمبلوا"، معروضة للبيع بشكل غير قانوني على الويب، وفقًا لعدة خبراء في مجال الأمان السيبراني.
وأكد خبير أمان السيبراني، داميان بانكال من موقع Zataz.com، وهو خبير معروف في توثيق حالات سرقة البيانات، أن "توافر بيانات بول إمبلوا للبيع على الدارك نت أصبح أمرًا مؤكدًا. قام هاكر معروف، وهو متخصص في بيع قواعد البيانات التي يخترقها أو يشتريها، بعرض قاعدة بيانات تابعة لبول إمبلوا وتعود لعام 2022، وتحتوي على 10.2 مليون مستخدم، ويقوم ببيعها مقابل 900 دولار".
بالإضافة إلى ذلك، حذر خبير الأمان السيبراني كليمان دومينغو، المعروف أيضًا بالاسم @_SaxX_ على منصة X (المعروفة سابقًا باسم تويتر)، من بيع هذه البيانات بمبلغ 900 دولار على منتدى هاكرز. ووفقًا لدومينغو، يحتوي الملف على 10.2 مليون اسم. وأوضح قائلاً: "تم نشر البيانات لأول مرة على هذا المنتدى للمجرمين السيبرانيين في 8 أغسطس، وتم تحديثها بمزيد من المعلومات في 21 أغسطس".
تم نشر مزيد من البيانات مما كان معلنًا في البداية. وقد حثت بول إمبلوا الباحثين عن وظائف في بيان صحفي على أخذ الحيطة بعد تعرض مزود الخدمة الخاص بهم Majorel لعمل شرير في مجال السيبرانيات. وتم فتح تحقيق من قبل قسم مكافحة جرائم السيبرانية في مكتب نائب النيابة العامة بباريس بشأن الدخول الاحتيالي والحفاظ على نظام معالجة البيانات الآلي.