法國負責發布身分證和護照的國家安全憑證機構(ANTS)本週公布安全事件,可能導致近2000萬個資及專業帳號資料外洩。
法國國家安全憑證機構(ANTS)是隸屬於法國內政部,負責發放身分證、護照、駕駛執照等證明文件的機關。ANTS在4月15日偵測到異常活動,可能導致ants.gouv.fr入口網站上的個人和專業帳號被竊取。初步調查顯示,受影響的個人資料類別包括登入ID、姓名、出生日期、帳戶識別碼。其他可能外洩的資料包含電子郵件信箱、出生地、電話號碼等。
ANTS表示,外洩資訊不會允許非授權存取入口網站,但可能被用於釣魚郵件和社交工程攻擊。當局提醒用戶留心可能的釣魚簡訊、電話和電子郵件等。ANTS已經通報法國資料主管機關、巴黎檢察官,當局已和法國網路安全管理署(ANSSI)合作展開調查。
當局沒有公布可能外洩的資料規模,不過上週一名代號breach3d的駭客在駭客論壇上兜售聲稱來自ANTS,近1900萬筆的紀錄,資料包含全名、聯絡資訊、出生日期、住家地址、性別、國籍及帳號metadata等。
二個月前法國公共財政總局(DGFiP)也證實,該單位管理的國家銀行帳戶登記資料庫(FICOBA)遭未授權存取,約120萬個帳戶資料被不明人士存取。
