AIO APEX
Security

Francia confirma una brecha en la agencia que gestiona DNI y pasaportes

TechCrunch
Compartir:
Francia confirma una brecha en la agencia que gestiona DNI y pasaportes

Francia confirmó una brecha de datos en Agence Nationale des Titres Sécurisés, o ANTS, el organismo público que gestiona documentos como el DNI nacional, los pasaportes, los permisos de conducir y expedientes migratorios. La agencia dijo el miércoles que los atacantes podrían haber robado datos personales vinculados a cuentas de usuario de su portal y que ya está notificando a las personas potencialmente afectadas.

Es una intrusión relevante porque los sistemas de identidad estatal están muy cerca del núcleo de la vida cívica. Cuando un atacante obtiene nombres, fechas de nacimiento, direcciones y datos de contacto desde una plataforma oficial, el riesgo no termina en el titular. Aparecen campañas de phishing más creíbles, intentos de suplantación de identidad y abusos en procesos de recuperación de cuentas que pueden prolongarse mucho después del incidente inicial.

Según ANTS, los datos expuestos podrían incluir identificadores de acceso, nombres completos, correos electrónicos, fechas de nacimiento e identificadores únicos de cuenta. En algunos casos también podrían haberse visto comprometidos direcciones postales, lugares de nacimiento y números de teléfono. La agencia dijo que detectó el incidente el 15 de abril y que notificó a CNIL, a la fiscalía de París y a ANSSI, la agencia nacional de ciberseguridad. También subrayó que esos datos no permiten por sí solos acceder a sus servicios en línea.

Como destacó primero TechCrunch, un informe adicional de BleepingComputer apunta a un actor que afirma tener hasta 19 millones de registros y ofrecerlos en venta. Esa cifra no está confirmada y ANTS no ha detallado todavía cuántas personas se vieron afectadas. Por ahora, la lectura prudente es que se trata de una brecha seria cuyo alcance final sigue en investigación.

La implicación práctica es clara. Aunque no se hayan expuesto contraseñas ni acceso directo al portal, este tipo de base de datos tiene un enorme valor para fraudes dirigidos que aparenten venir de ANTS u otros servicios públicos. Los usuarios en Francia deberían extremar la cautela ante correos, llamadas o SMS no solicitados sobre documentos de identidad durante las próximas semanas. Fuente: TechCrunch, con base en el aviso público de ANTS y reportes posteriores.

cybersecurityprivacyfrancedata-breachidentity-documentsants

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Compartir: