Die Nationale Agentur für sichere Dokumente, die für die Bearbeitung von Personalausweisen, Reisepässen, Führerscheinen und Fahrzeugzulassungsbescheinigungen zuständig ist, hat einen Sicherheitsvorfall festgestellt, der möglicherweise zur Offenlegung personenbezogener Daten geführt hat. Die Information wurde vom Innenministerium veröffentlicht.
Sowohl Privat- als auch Geschäftskonten sind betroffen.
Laut Ministerium könnten bei dem Vorfall Daten von privaten und geschäftlichen Konten betroffen sein. Betroffene Nutzer erhalten eine personalisierte Benachrichtigung.
Bei persönlichen Konten umfassen die potenziell gefährdeten Daten in dieser Phase die folgenden Identifikationsmerkmale: Anmelde-ID, Titel, Nachname, Vorname(n), E-Mail-Adresse, Geburtsdatum und eindeutige Konto-ID. Das Ministerium ergänzt, dass auch andere, nicht immer vorhandene Informationen wie Postanschrift, Geburtsort und Telefonnummer betroffen sein könnten.
Das Ministerium stellt klar, dass die Offenlegung keine zusätzlichen, im Rahmen von Verwaltungsverfahren eingereichten Daten, einschließlich Anhängen, betrifft. Es versichert außerdem, dass die genannten Daten allein keinen unbefugten Zugriff auf das Portal-Konto ermöglichen.
20 Millionen Franzosen betroffen?
Zum jetzigen Zeitpunkt hat das Ministerium noch keine genaue Zahl der betroffenen Konten oder Personen offiziell bestätigt. Es ist jedoch anzunehmen, dass rund 20 Millionen Franzosen von diesem Hackerangriff betroffen sind.
Das Innenministerium teilt mit, dass gemäß Artikel 40 der Strafprozessordnung eine Anzeige an die Staatsanwaltschaft Paris erstattet wurde, um Ermittlungen einzuleiten. Weiterhin wird mitgeteilt, dass verstärkte Sicherheitsmaßnahmen ergriffen wurden, um die Aufrechterhaltung des Dienstes und den Datenschutz zu gewährleisten.
Welche Risiken bestehen für die beteiligten Personen?
Ein Datenleck kann Betroffene gezielten Phishing-Angriffen, Betrug, Identitätsdiebstahl oder Konto-Hacking-Versuchen aussetzen. Im Falle eines Datenlecks empfiehlt es sich, den jeweiligen Dienst zu kontaktieren, um festzustellen, welche Daten möglicherweise kompromittiert wurden und die Kontosicherheit zu verbessern.
Was der Rechtsrahmen vorsieht
Die CNIL (französische Datenschutzbehörde) bekräftigt, dass eine Verletzung des Schutzes personenbezogener Daten insbesondere die unbefugte Offenlegung oder den unbefugten Zugriff auf Daten umfasst. Die DSGVO verpflichtet Organisationen, solche Verletzungen zu verhindern, sie im Falle ihres Auftretens zu unterbinden und gegebenenfalls die CNIL sowie die betroffenen Personen zu benachrichtigen.
Dieser Hackerangriff ist leider nicht der erste seiner Art. In ihrem Jahresbericht 2024 gibt die CNIL an, 5.629 Meldungen über Datenschutzverletzungen erhalten zu haben, 20 % mehr als im Jahr 2023, wobei die Zahl sehr großflächiger Vorfälle, die teilweise mehr als eine Million Menschen betrafen, zugenommen hat.
