Национальное агентство по защите документов, которое занимается процедурами, связанными с удостоверениями личности, паспортами, водительскими правами и свидетельствами о регистрации транспортных средств, выявило инцидент в сфере безопасности, который мог привести к разглашению персональных данных. Информация была обнародована Министерством внутренних дел.
Затронуты как личные, так и корпоративные счета.
По данным министерства, инцидент мог затронуть данные из личных и корпоративных аккаунтов. Пользователи, идентифицированные как пострадавшие, получают персонализированные уведомления.
В случае личных аккаунтов на данном этапе потенциально скомпрометированные данные включают в себя идентификационную информацию: логин, обращение, фамилия, имя, адрес электронной почты, дата рождения и уникальный идентификатор аккаунта. Министерство добавляет, что может быть затронута и другая информация, не всегда присутствующая в аккаунтах, например, почтовый адрес, место рождения и номер телефона.
Министерство поясняет, что раскрытие информации не касается дополнительных данных, предоставленных в ходе административных процедур, включая приложения. Оно также утверждает, что упомянутые данные сами по себе не позволяют получить несанкционированный доступ к учетной записи на портале.
20 миллионов французов пострадали?
На данном этапе министерство официально не подтвердило точное количество затронутых аккаунтов или людей. Однако, по всей видимости, от этой хакерской атаки пострадало около 20 миллионов французов.
Министерство внутренних дел сообщает, что в соответствии со статьей 40 Уголовно-процессуального кодекса в прокуратуру Парижа направлен доклад с целью начала расследования. Также уточняется, что приняты усиленные меры безопасности для обеспечения непрерывности предоставления услуг и защиты данных.
Какие риски существуют для вовлеченных лиц?
Утечка персональных данных может подвергнуть пострадавших целенаправленным фишинговым атакам, мошенничеству, краже личных данных или попыткам взлома учетных записей. В случае утечки рекомендуется обратиться в соответствующий сервис, чтобы определить, какие данные могли быть скомпрометированы, и усилить безопасность учетной записи.
Что предусматривает правовая база
Французское управление по защите персональных данных (CNIL) вновь подчеркивает, что нарушение защиты персональных данных включает, в частности, несанкционированное разглашение или доступ к данным. GDPR требует от заинтересованных организаций предотвращать такие нарушения, пресекать их в случае возникновения и, в соответствующих случаях, уведомлять CNIL и соответствующих лиц.
К сожалению, эта хакерская атака не первая в своем роде. В своем годовом отчете за 2024 год CNIL указывает, что получила 5629 уведомлений о нарушениях безопасности данных, что на 20% больше, чем в 2023 году, при этом наблюдается рост числа очень масштабных инцидентов, иногда затрагивающих более миллиона человек.
