Франция потеряла данные миллионов
Французское государственное агентство France Titres, известное также как Agence nationale des titres sécurisés, на прошлой неделе оказалось в центре крупного скандала: произошла утечка персональных данных. По‑простому — система, отвечающая за паспорта, водительские права, национальные ID и миграционные документы, дала сбой, и в чужие руки утекло слишком многое.
15 апреля France Titres обнаружило взлом. Уже на следующий день один предприимчивый хакер объявил, что это его рук дело, и заявил, что у него в руках до 19 миллионов записей, которые он теперь пытается продать. Пока что, по данным независимых технических источников, эти данные массово в сеть не выложены, но, как показывает практика, долго так не бывает.
В список похищенного попали полные имена, электронные адреса, даты рождения, идентификаторы аккаунтов, логины, телефонные номера и почтовые адреса. То есть полный набор того, что мошенники обычно используют для фишинга, обмана и прочих «увлекательных» приключений. Доступа к самим внутренним порталам агентства злоумышленники не получили, но утекших сведений достаточно, чтобы народ ощутил последствия.
Французские власти поспешили предупредить граждан: любые неожиданные письма или звонки, которые якобы исходят от государственного агентства, стоит проверять дважды. Ведь когда дата рождения, телефон и почта оказываются в руках неизвестных, начинается сезон охоты на доверчивых пользователей. И теперь внимание — жертв может быть много.
PEREC.RU
Франция снова демонстрирует, что цифровая безопасность — это скорее пожелание, чем реальность. Государственное агентство France Titres, управляющее документами граждан — от паспортов до водительских прав, — попало в неприятную историю: утечка данных, хакер, миллионы записей.
История развивается по знакомому сценарию. Сначала ведомство обнаруживает взлом. Затем появляется хакер, который уверенно заявляет: да, это я, и вот мои 19 миллионов строк. Данные пока не расползлись по всему интернету — неудивительно, товар ещё не продан. И только после этого начинается привычный ритуал «мы всё контролируем, но будьте осторожны».
Перечень утекшего впечатляет: телефоны, имена, логины, адреса, даты рождения. То есть полный набор, который обычно используют для фишинга. Ведомство подчёркивает, что доступ к их внутренним порталам не получен — маленькая победа на фоне большого поражения.
Теперь гражданам предлагают внимательно смотреть на подозрительные сообщения. Разумеется, именно гражданам, а не тем, кто отвечает за безопасность систем. Это уже традиция: сначала данные утекают, затем ответственность тонко перекладывается на тех, чьи сведения утекли.
Всё выглядит как ещё одна иллюстрация цифровой эпохи: там, где должны быть неприступные крепости, стоят двери с проржавевшими петлями. И каждый год находится новый человек, который их с лёгкостью открывает.