Uma grande fuga de dados atingiu um órgão público.
Incidente de segurança na ANTS
A Agence nationale des titres sécurisés (ANTS) anunciou que “detectou um incidente de segurança” no dia 15 de abril. O serviço é central na França porque administra solicitações, produção e entrega de documentos essenciais do dia a dia, como carteira de identidade, passaporte, carteira de motorista e o certificado de registro do veículo.
Quais informações podem ter vazado
Em um comunicado divulgado para o caso, o Ministério do Interior afirmou, em tom condicional, que dados de pessoas físicas e de profissionais podem ter sido expostos. Entre as informações citadas estão nome e sobrenome, e-mail e data de nascimento:
“Sujeito às investigações em andamento, no que diz respeito às contas de pessoas físicas, os dados pessoais envolvidos seriam dados de identificação: identificador de login, tratamento, nome, prenomes, endereço eletrônico, data de nascimento, identificador único da conta; e, quando aplicável, outros dados que não estão sistematicamente presentes nas contas: endereço postal, local de nascimento, telefone (…) Os usuários afetados estão atualmente sendo informados de forma personalizada.”
Providências oficiais e investigações
Segundo as autoridades, um comunicado foi encaminhado à procuradora da República de Paris, como determina o artigo 40 do Código de Processo Penal, para que uma investigação seja aberta. Ao mesmo tempo, análises técnicas foram iniciadas assim que o incidente foi identificado, conduzidas pela equipe da ANTS e pelos serviços competentes, com o objetivo de esclarecer a origem do problema e medir sua extensão.
Atenção aos golpes
O Ministério do Interior buscou tranquilizar os usuários ao afirmar que “a divulgação dos dados não diz respeito às informações complementares enviadas durante a realização dos procedimentos, como anexos”. Também destacou que esses dados pessoais não permitem acesso ilegítimo à conta no portal. Ainda assim, o órgão enviou uma carta aos usuários pedindo que “redobrem a vigilância”.
O momento é especialmente sensível porque, segundo o site Clubic, uma negligência teria facilitado o acesso às informações. De acordo com a publicação:
“Na prática, o sistema não verificava se a pessoa que consultava um registro tinha o direito de fazê-lo. Assim, qualquer um podia acessar os dados de terceiros, sem a menor barreira. O próprio hacker resumiu isso sem rodeios ao FrenchBreaches: ‘era uma falha realmente estúpida.’ Vindo de um site que entrega carteiras de motorista, documentos do veículo e passaportes, dá medo.”
Em um fórum conhecido por atividades cibercriminosas, invasores alegam estar de posse de dados pessoais de 19 milhões de franceses. Com esse tipo de informação em mãos, agentes mal-intencionados podem tentar atingir a população por meio de campanhas de phishing, que vêm se tornando cada vez mais sofisticadas.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário