周一晚间,巴黎市政府发布紧急公告,承认其运营的“巴黎成人课程”平台遭遇安全攻击,导致一份包含大量用户个人信息的文件被未经授权对外传播。市政府已就此事件提起司法诉讼,并向法国国家信息与自由委员会(CNIL)正式报备。
据悉,此次泄露的数据主要涉及在 2019年至2025年期间注册过该平台的用户。具体泄露的信息极具敏感性,包括:
- 基础身份信息: 姓名、姓氏、出生日期;
- 详细联系方式: 电子邮箱地址、电话号码、邮政地址。
官方回应:无财务数据泄露,但需严防“钓鱼攻击”
事件发生后,巴黎市政府已通过电子邮件的方式,向所有潜在受影响用户发送了警示通知。官方在邮件中特别安抚民众称:“被泄露的文件中不包含任何银行数据(RIB)或账户密码。”
然而,尽管暂时没有证据表明数据已被恶意利用,但巴黎市政府承认风险依然存在。官方指出:“目前识别出的主要风险,是不法分子可能利用这些真实信息,发起极具迷惑性的网络钓鱼攻击或进行其他欺诈性滋扰。” 由于姓名、电话和地址往往是绑定的,骗子后续发来的诈骗信息将比以往更难辨别。
影响人数未知,安全审查已启动
目前,巴黎市政府尚未公布此次泄露事件的具体波及人数。但鉴于该平台提供超过640种培训课程,面向所有18岁以上人群开放,潜在影响范围可能相当广泛。
面对此次安全危机,市政府表示:“技术团队已展开深入调查,以确定攻击的具体来源,并正在全面加强现有的信息安全防护体系。”
给市民的紧急行动指南
鉴于高度敏感的个人信息可能已经外流,巴黎市政府呼吁所有用户(特别是2019年至2025年注册的用户)保持高度警惕,并遵守以下安全守则:
- 警惕陌生联络: 对近期收到的任何陌生邮件、短信或电话保持高度怀疑。即使对方能准确说出你的姓名或住址,也不要轻信。
- 绝不透露隐私: 切勿在非本人主动发起的情况下,向任何人透露更进一步的个人信息或银行信息。
- 拒绝危险操作: 绝对不要点击来源不明的链接,也不要打开可疑邮件中的任何附件。
如有任何疑问或发现异常情况,受影响市民可拨打巴黎市政府设立的咨询热线:3975。
