La Agencia Nacional de Seguridad Documental, encargada de los trámites relacionados con documentos de identidad, pasaportes, permisos de conducir y certificados de matriculación de vehículos, ha detectado un incidente de seguridad que podría haber derivado en la filtración de datos personales. El Ministerio del Interior hizo pública esta información.
Tanto las cuentas personales como las empresariales se ven afectadas.
Según el ministerio, el incidente podría afectar a datos de cuentas personales y empresariales. Los usuarios identificados como afectados están recibiendo notificaciones personalizadas.
En el caso de las cuentas personales, los datos potencialmente comprometidos en esta etapa incluyen información de identificación: nombre de usuario, título, apellidos, nombre, dirección de correo electrónico, fecha de nacimiento e identificador único de la cuenta. El ministerio añade que otra información, no siempre presente en las cuentas, también podría verse afectada, como la dirección postal, el lugar de nacimiento y el número de teléfono.
El ministerio aclara que la divulgación no afecta a datos adicionales presentados durante los trámites administrativos, incluidos los anexos. Asimismo, afirma que los datos mencionados no permiten, por sí solos, el acceso no autorizado a la cuenta del portal.
¿Veinte millones de franceses afectados?
Por el momento, el ministerio no ha confirmado oficialmente el número exacto de cuentas ni de personas afectadas. Sin embargo, se estima que alrededor de 20 millones de franceses podrían haberse visto afectados por este ciberataque.
El Ministerio del Interior indica que se ha remitido un informe a la Fiscalía de París, de conformidad con el artículo 40 del Código de Procedimiento Penal, con vistas a la apertura de una investigación. Asimismo, especifica que se han implementado medidas de seguridad reforzadas para garantizar la continuidad del servicio y la protección de datos.
¿Cuáles son los riesgos para las personas involucradas?
Una filtración de datos personales puede exponer a las personas afectadas a ataques de phishing dirigidos, estafas, robo de identidad o intentos de pirateo de cuentas. En caso de sufrir una filtración, es recomendable consultar con el servicio correspondiente para determinar qué datos podrían haberse visto comprometidos y reforzar la seguridad de la cuenta.
Lo que establece el marco legal
La CNIL (Autoridad Francesa de Protección de Datos) reitera que una violación de datos personales incluye, en particular, la divulgación o el acceso no autorizados a los datos. El RGPD exige a las organizaciones prevenir dichas violaciones, detenerlas cuando se produzcan y, cuando proceda, notificar a la CNIL y a las personas afectadas.
Lamentablemente, este ciberataque no es el primero de su tipo. En su informe anual de 2024, la CNIL indica que recibió 5.629 notificaciones de filtraciones de datos, un 20 % más que en 2023, con un aumento de incidentes a gran escala que en ocasiones afectaron a más de un millón de personas.
