L'Agència Nacional de Seguretat Documental de França investiga un incident de seguretat detectat el 15 d'abril al seu portal ants.gouv.fr, una plataforma vinculada a l'emissió i gestió de documents d'identitat dependent del Ministeri de l'Interior francès.
L'alerta es produeix després que, un dia més tard, un cibercriminal assegurés en fòrums de hackers que tenia a la venda una base de dades amb 18 milions de registres obtinguts presumptament després d'atacar el portal de l'ANTS. El suposat atacant va arribar a qualificar la infraestructura de seguretat de l'organisme com a insuficient.
Dades personals potencialment compromeses
Entre les dades que podrien haver quedat exposades figuren l'identificador d'inici de sessió, el nom, els cognoms, l'adreça de correu electrònic, la data de naixement i un identificador únic de compte. En alguns casos, la possible filtració també inclouria el lloc de naixement, l'adreça postal i el número de telèfon.
L'autor de la suposada intrusió sosté que aquesta base de dades no guarda relació amb cap conjunt d'informació conegut i afirma que no ha estat fabricada ni alterada. Per ara, aquestes manifestacions formen part d'un escenari sota investigació.
Investigació oberta i avís als usuaris
L'ANTS manté oberta una investigació per aclarir l'origen i l'abast de l'incident. L'agència ha precisat que la bretxa no afecta els documents enviats en tràmits administratius i que tampoc compromet les credencials d'accés al portal.
L'entitat francesa ha indicat a més que notificarà les persones afectades. Mentre avança l'anàlisi tècnica, ha demanat als usuaris que extremen la precaució davant de qualsevol comunicació sospitosa o inusual, ja sigui per SMS, trucada o correu electrònic, que pugui aparentar procedir de la mateixa institució.
El cas continua obert i pendent de determinar quantes comptes s'han vist realment afectades i quina informació concreta va poder quedar exposada després de l'incident.