L'Agenzia nazionale per la sicurezza dei documenti, che gestisce le procedure relative a carte d'identità, passaporti, patenti di guida e certificati di immatricolazione dei veicoli, ha rilevato un incidente di sicurezza che potrebbe aver comportato la divulgazione di dati personali. L'informazione è stata resa pubblica dal Ministero dell'Interno.
Sono interessati sia i conti personali che quelli aziendali.
Secondo il ministero, l'incidente potrebbe riguardare dati provenienti da account personali e aziendali. Gli utenti identificati come interessati stanno ricevendo una notifica personalizzata.
Per quanto riguarda gli account personali, i dati potenzialmente compromessi in questa fase consistono in informazioni identificative: ID di accesso, titolo, cognome, nome, indirizzo email, data di nascita e identificativo univoco dell'account. Il ministero aggiunge che potrebbero essere interessate anche altre informazioni, non sempre presenti negli account, come l'indirizzo postale, il luogo di nascita e il numero di telefono.
Il ministero chiarisce che la divulgazione non riguarda dati aggiuntivi forniti durante le procedure amministrative, inclusi gli allegati. Afferma inoltre che i dati menzionati non consentono, di per sé, l'accesso non autorizzato all'account del portale.
20 milioni di francesi colpiti?
Al momento, il ministero non ha ancora confermato ufficialmente il numero esatto di account o persone colpite. Tuttavia, circa 20 milioni di francesi potrebbero essere stati interessati da questo attacco informatico.
Il Ministero dell'Interno comunica di aver trasmesso una segnalazione alla Procura della Repubblica di Parigi, ai sensi dell'articolo 40 del Codice di Procedura Penale, al fine di avviare un'indagine. Precisa inoltre di aver implementato misure di sicurezza rafforzate per garantire la continuità del servizio e la protezione dei dati.
Quali sono i rischi per le persone coinvolte?
Una violazione dei dati personali può esporre le persone colpite ad attacchi di phishing mirati, truffe, furto d'identità o tentativi di hacking dell'account. In caso di violazione, è consigliabile contattare il servizio in questione per determinare quali dati potrebbero essere stati compromessi e per rafforzare la sicurezza dell'account.
Cosa prevede il quadro giuridico
La CNIL (Autorità francese per la protezione dei dati) ribadisce che una violazione dei dati personali comprende, in particolare, la divulgazione o l'accesso non autorizzato ai dati. Il GDPR impone alle organizzazioni di prevenire tali violazioni, di porvi fine quando si verificano e, ove applicabile, di notificare la CNIL e le persone interessate.
Purtroppo, questo attacco informatico non è il primo del suo genere. Nel suo rapporto annuale del 2024, la CNIL indica di aver ricevuto 5.629 notifiche di violazioni dei dati, il 20% in più rispetto al 2023, con un incremento di incidenti su larga scala che a volte hanno interessato più di un milione di persone.
