Az adathalászok lecsaptak: óriási adatlopás a francia okmányirodánál

Franciaország egyik legfontosabb kormányzati ügynöksége, a France Titres (Agence nationale des titres sécurisés, ANTS) érzékeny adatszivárgást szenvedett el, miután hackertámadást hajtottak végre, és állampolgári adatokat loptak el. Ez a szervezet gondoskodik többek között a jogosítványok, személyi igazolványok, útlevelek, valamint bevándorlási dokumentumok kiadásáról és kezeléséről.

Adatok kerülhettek veszélybe

A múlt héten történt incidens során egyelőre ismeretlen számú felhasználó adatai kerülhettek ki. A rendszer feltörése során kiszivároghattak bejelentkezési azonosítók, teljes nevek, e-mail-címek, születési dátumok, egyedi fiókazonosítók, valamint néhány esetben postacímek, születési helyek és telefonszámok. Arra lehet következtetni, hogy a támadók ezt az információt adathalász- és szociális manipulációs (social engineering) támadásokhoz is felhasználhatják.

Nincs közvetlen veszély, de óvatosnak kell lenni

A hatóság hangsúlyozza: az adatszivárgás nem teszi lehetővé illetéktelen bejelentkezést az ANTS elektronikus portáljain, ugyanakkor körültekintőnek kell maradni, főleg a gyanús SMS-ekkel, hívásokkal és e-mailekkel kapcsolatban. Folyamatban van az érintettek értesítése, az adatvédelmi hatóság (CNIL), a párizsi ügyészség és a francia kibervédelmi ügynökség (ANSSI) pedig bekapcsolódott az ügy kivizsgálásába.

Akár 19 millió adat is veszélybe került

Egy magát breach3d-nek nevező hacker hackerfórumokon azt állítja, hogy akár 19 millió állampolgári adat került a birtokába: nevek, elérhetőségek, születési adatok, lakcímek, fiókadatok, valamint a nem és a családi állapot is szerepel az adatcsomagban. Az adatokat egyelőre meghatározatlan összegért árusítják, nyilvánosan még nem kerültek fel az internetre. Az ANTS felhívja a figyelmet arra, hogy az adatok végleges eladása, terjesztése vagy közzététele törvénybe ütközik, és mindenkit fokozott elővigyázatosságra int.

2026, adrienne, www.bleepingcomputer.com alapján