负责管理身份证、护照、驾驶证和车辆登记证等相关手续的国家安全文件局发现了一起安全事件,该事件可能导致个人数据泄露。内政部已公开了相关信息。
个人账户和企业账户均受到影响。
据该部门称,此次事件可能涉及个人和企业账户的数据。受影响的用户将收到个性化通知。
对于个人账户而言,现阶段可能泄露的数据包括身份识别信息:登录ID、称谓、姓氏、名字、电子邮件地址、出生日期和唯一账户标识符。该部门补充说,其他一些并非总是存在于账户中的信息也可能受到影响,例如邮政地址、出生地和电话号码。
该部澄清,此次披露不涉及行政程序中提交的其他数据,包括附件。该部还强调,所提及的数据本身并不足以导致对门户网站账户的未经授权访问。
20万法国人受到影响?
目前,法国外交部尚未正式确认受影响的账户或人数的确切数字。但据估计,约有20万法国人可能受到此次黑客攻击的影响。
内政部表示,已根据《刑事诉讼法》第40条的规定,向巴黎检察官提交报告,以启动调查。内政部还指出,已采取强化安全措施,以确保服务连续性和数据安全。
相关人员会面临哪些风险?
个人数据泄露可能使受影响的个人面临有针对性的网络钓鱼攻击、诈骗、身份盗窃或账户被盗的风险。如果发生这种情况,建议联系相关服务机构,确定哪些数据可能已被泄露,并加强账户安全。
法律框架提供了什么
法国国家信息与自由委员会(CNIL,法国数据保护机构)重申,个人数据泄露尤其包括未经授权的数据披露或访问。GDPR要求各组织机构防止此类泄露事件的发生,并在泄露事件发生时予以制止,并在适用情况下通知CNIL和相关个人。
不幸的是,这并非首例此类黑客攻击。法国国家信息与自由委员会(CNIL)在其2024年度报告中指出,该委员会收到了5629起数据泄露事件的通知,比2023年增加了20%,其中大规模数据泄露事件有所增加,有些事件甚至影响超过一百万人。
