Uma grande fuga de dados atingiu um órgão público francês.
A Agência nacional dos títulos seguros (ANTS) informou que "detectou um incidente de segurança" em 15 de abril. O serviço é central no dia a dia do país, pois administra solicitações, produção e entrega de documentos essenciais, como carteira de identidade, passaporte, carteira de motorista e o certificado de registro do veículo.
As autoridades afirmam que, assim que o problema foi identificado, foram iniciadas apurações técnicas conduzidas por equipes da própria ANTS e por serviços competentes. O objetivo é entender como o incidente ocorreu e qual foi sua real dimensão.
ANTS: por que o órgão é tão sensível
Por concentrar a gestão de documentos oficiais, qualquer exposição de dados vinculados a contas do portal pode ter impacto amplo. Por isso, o Ministério do Interior tratou o caso com cautela e descreveu o possível vazamento no condicional, enquanto as investigações seguem em andamento.
Também foi enviado um comunicado formal à procuradora da República de Paris, conforme determina o artigo 40 do Código de Processo Penal, com a finalidade de viabilizar a abertura de uma investigação.
Quais dados pessoais podem ter vazado
Em nota publicada para o caso, o Ministério do Interior indicou que informações de pessoas físicas e de profissionais podem ter sido expostas, incluindo, em especial, nome e sobrenome, e-mail e data de nascimento.
"Sob reserva das investigações em curso, no caso de contas de pessoas físicas, os dados pessoais envolvidos seriam dados de identificação: identificador de login, tratamento, nome, prenomes, endereço eletrônico, data de nascimento, identificador único da conta; e, conforme o caso, outros dados que não estão sistematicamente presentes nas contas: endereço postal, local de nascimento, telefone (...) Os usuários afetados estão atualmente sendo informados de forma personalizada."
As autoridades procuraram tranquilizar os usuários ao afirmar que a divulgação não atingiu dados complementares enviados durante os procedimentos, como arquivos anexados. Segundo o ministério, essas informações pessoais, por si só, não permitem acesso ilegítimo à conta no portal.
Atenção a golpes
Apesar do tom de cautela, o órgão também encaminhou uma carta aos usuários pedindo que "redobrem a vigilância".
O episódio ganha contornos ainda mais preocupantes porque, de acordo com o site Clubic, uma falha de negligência teria facilitado o acesso às informações:
"Na prática, o sistema não verificava se a pessoa que consultava um registro tinha o direito de fazê-lo. Assim, qualquer um podia acessar os dados de terceiros, sem a menor barreira. O próprio hacker resumiu isso sem rodeios ao FrenchBreaches, 'era uma falha realmente estúpida.' Vindo de um site que emite carteiras de motorista, documentos de veículos e passaportes, dá arrepios."
Risco de phishing mais convincente
Em um conhecido fórum de cibercrime, criminosos alegam ter em mãos dados pessoais de 19 milhões de franceses. Com esse tipo de informação, atores mal-intencionados podem tentar atingir a população por meio de campanhas de phishing cada vez mais sofisticadas.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário