AIO APEX
Security

Frankreich bestätigt Datenleck bei der Behörde für Ausweise und Reisepässe

TechCrunch
Teilen:
Frankreich bestätigt Datenleck bei der Behörde für Ausweise und Reisepässe

Frankreich hat ein Datenleck bei der Agence Nationale des Titres Sécurisés, kurz ANTS, bestätigt. Die Behörde verwaltet nationale Ausweise, Reisepässe, Führerscheine und bestimmte Einwanderungsdokumente. Nach Angaben der Behörde könnten Angreifer personenbezogene Daten aus Nutzerkonten des Portals entwendet haben. Betroffene Personen würden nun benachrichtigt.

Solche Vorfälle sind weit mehr als ein Verwaltungsproblem. Identitätssysteme des Staates stehen sehr nah am Kern des öffentlichen Lebens. Wenn Angreifer Namen, Geburtsdaten, Adressen und Kontaktdaten aus einer staatlichen Plattform abziehen, entsteht nicht nur ein Reputationsschaden. Die Daten können für glaubwürdige Phishing-Kampagnen, Identitätsdiebstahl und missbräuchliche Konto-Wiederherstellungen genutzt werden, oft noch lange nach dem eigentlichen Einbruch.

Laut ANTS könnten unter den betroffenen Daten Login-IDs, vollständige Namen, E-Mail-Adressen, Geburtsdaten und eindeutige Konto-IDs sein. In manchen Fällen könnten auch Postanschriften, Geburtsorte und Telefonnummern betroffen sein. Die Behörde erklärte, sie habe den Vorfall am 15. April entdeckt und die Datenschutzbehörde CNIL, die Pariser Staatsanwaltschaft sowie die nationale Cybersicherheitsbehörde ANSSI informiert. Zugleich betonte ANTS, dass diese Daten allein keinen unbefugten Zugriff auf die Online-Dienste ermöglichen.

Wie zuerst TechCrunch berichtete, verweist eine ergänzende Recherche von BleepingComputer auf einen Bedrohungsakteur, der behauptet, bis zu 19 Millionen Datensätze zu besitzen und zum Verkauf anzubieten. Diese Zahl ist bislang nicht bestätigt, und ANTS hat noch keine genaue Zahl betroffener Personen genannt. Der belastbarste Stand ist daher: ein schwerwiegender Vorfall, dessen endgültiges Ausmaß noch untersucht wird.

Die praktische Folge ist klar. Selbst ohne Passwörter oder direkten Portalzugang ist ein solcher Datensatz äußerst wertvoll für gezielte Betrugsversuche im Namen von ANTS oder anderer Behörden. Nutzer in Frankreich sollten in den kommenden Wochen bei unerwarteten E-Mails, Anrufen oder SMS zu Ausweis- und Passdokumenten besonders vorsichtig sein. Quelle: TechCrunch auf Basis der öffentlichen Mitteilung von ANTS und ergänzender Berichterstattung.

cybersecurityprivacyfrancedata-breachidentity-documentsants

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Teilen: