El 13 de julio de 2025, France Travail, la agencia nacional de empleo en Francia, detectó una brecha de seguridad en su portal de empleo, utilizado por organizaciones asociadas. En un comunicado enviado el 22 de julio, la agencia advirtió que el incidente podría haber comprometido la información personal de hasta 340,000 solicitantes de empleo.

Los datos expuestos incluyen nombres, direcciones postales y de correo electrónico, números de teléfono, identificadores de France Travail y el estatus como solicitante de empleo. La agencia aclaró que las contraseñas y los datos bancarios no se vieron afectados, pero pidió a los usuarios mantenerse atentos ante posibles intentos de phishing.

Según el medio francés Next, la brecha fue detectada el 12 de julio por el equipo de respuesta a emergencias informáticas CERT-FR, parte de la agencia nacional de ciberseguridad ANSSI. La investigación preliminar indica que el ataque fue posible gracias al robo de credenciales mediante malware tipo infostealer, el cual comprometió la cuenta de un usuario vinculado a un centro de formación en Isère. Con ello, los atacantes lograron acceder a Kairos, una aplicación utilizada para hacer seguimiento del progreso de capacitación de los solicitantes de empleo.

En respuesta, France Travail cerró inmediatamente el servicio afectado, así como otros servicios conectados a su portal de empleo para socios. Se espera que tanto Kairos como el portal vuelvan a estar activos el 24 de julio.

La agencia presentó una denuncia formal ante las autoridades, notificó a la CNIL (Comisión Nacional de Informática y Libertades) y contactó individualmente a las personas afectadas. Asimismo, reforzó sus medidas de seguridad y aceleró la implementación de la autenticación en dos factores (2FA) para Kairos, cuya introducción estaba prevista originalmente para octubre de 2026.

Este incidente representa la segunda brecha de seguridad sufrida por France Travail en los últimos dos años. En marzo de 2024, atacantes accedieron a los sistemas informáticos de la agencia y de Cap Emploi, un servicio gubernamental que apoya a personas con discapacidad. En ese caso, se expusieron datos personales de hasta 43 millones de usuarios registrados en los últimos 20 años.

Este nuevo ataque subraya la importancia de contar con mecanismos sólidos de protección de identidad, seguridad en los endpoints y monitoreo proactivo para prevenir amenazas cibernéticas en entornos tanto públicos como privados.

Fuente: https://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/