فرانسه نفوذ به آژانس صادرکننده کارت ملی و گذرنامه را تایید کرد
فرانسه نقض داده در Agence Nationale des Titres Sécurisés یا ANTS را تایید کرده است، نهادی دولتی که کارت ملی، گذرنامه، گواهینامه رانندگی و مدارک مهاجرتی را مدیریت میکند. این آژانس روز چهارشنبه گفت مهاجمان ممکن است دادههای شخصی مرتبط با حسابهای کاربری در پورتال آن را سرقت کرده باشند و به افرادی که احتمالاً تحت تاثیر قرار گرفتهاند اطلاعرسانی خواهد شد.
اهمیت این رویداد فقط به فرانسه محدود نمیشود، چون سامانههای مدارک هویتی در مرکز زندگی مدنی قرار دارند. وقتی مهاجم به نام، تاریخ تولد، آدرس و اطلاعات تماس از یک پلتفرم هویتی دولتی دست پیدا میکند، خطر فقط شرمندگی یا خبر منفی نیست. پیامد اصلی میتواند فیشینگ، جعل هویت، سوءاستفاده از فرایند بازیابی حساب و موجی از کلاهبرداری باشد که مدتها بعد از مهار نفوذ هم ادامه پیدا کند.
طبق اعلام ANTS، دادههای در معرض خطر ممکن است شامل شناسه ورود، نام کامل، آدرس ایمیل، تاریخ تولد و شناسه یکتای حساب باشد و در برخی پروندهها آدرس پستی، محل تولد و شماره تلفن هم وجود داشته باشد. این نهاد میگوید رخداد را در ۱۵ آوریل شناسایی کرده و موضوع را به CNIL، دادستانی پاریس و ANSSI گزارش داده است. ANTS همچنین گفته این اطلاعات به تنهایی امکان دسترسی مستقیم به خدمات آنلاین آن را فراهم نمیکند.
TechCrunch نخستین رسانهای بود که این تایید رسمی را برجسته کرد و گزارش تکمیلی BleepingComputer به ادعای یک مهاجم اشاره میکند که میگوید تا ۱۹ میلیون رکورد در اختیار دارد و آنها را برای فروش گذاشته است. این رقم هنوز تایید نشده و ANTS هم تعداد دقیق افراد آسیبدیده را اعلام نکرده است. بنابراین در این مرحله باید با یک رخداد جدی اما هنوز در حال برآورد مواجه بود.
نتیجه عملی روشن است. حتی اگر گذرواژه یا دسترسی مستقیم به پورتال فاش نشده باشد، این دادهها برای کلاهبرداریهای هدفمند که خود را بهجای ANTS یا دیگر خدمات دولتی جا میزنند بسیار ارزشمند هستند. کاربران در فرانسه باید در هفتههای آینده نسبت به ایمیل، تماس یا پیامک ناخواسته درباره مدارک هویتی با احتیاط بیشتری رفتار کنند. منبع: TechCrunch با استناد به اطلاعیه عمومی ANTS و گزارشهای تکمیلی.
Originally reported by TechCrunch. Read the original article for additional details.
View original source