法國國家安全憑證機構遭駭可能洩露1900萬企業及個人帳密

法國國家安全憑證機構（ANTS）是隸屬於法國內政部，負責發放身分證、護照、駕駛執照等證明文件的機關。ANTS在4月15日偵測到異常活動，可能導致ants.gouv.fr入口網站上的個人和專業帳號被竊取。初步調查顯示，受影響的個人資料類別包括登入ID、姓名、出生日期、帳戶識別碼。其他可能外洩的資料包含電子郵件信箱、出生地、電話號碼等。

ANTS表示，外洩資訊不會允許非授權存取入口網站，但可能被用於釣魚郵件和社交工程攻擊。當局提醒用戶留心可能的釣魚簡訊、電話和電子郵件等。ANTS已經通報法國資料主管機關、巴黎檢察官，當局已和法國網路安全管理署（ANSSI）合作展開調查。

當局沒有公布可能外洩的資料規模，不過上週一名代號breach3d的駭客在駭客論壇上兜售聲稱來自ANTS，近1900萬筆的紀錄，資料包含全名、聯絡資訊、出生日期、住家地址、性別、國籍及帳號metadata等。

二個月前法國公共財政總局（DGFiP）也證實，該單位管理的國家銀行帳戶登記資料庫（FICOBA）遭未授權存取，約120萬個帳戶資料被不明人士存取。