De Franse overheidsinstantie France Titres, verantwoordelijk voor het uitgeven en beheren van officiële documenten, heeft een datalek bevestigd. Dit nadat een hacker claimde grote hoeveelheden persoonsgegevens te hebben gestolen en te koop heeft aangeboden. De organisatie, ook bekend als Agence nationale des titres sécurisés (ANTS), valt onder het Franse ministerie van Binnenlandse Zaken en beheert onder meer rijbewijzen, identiteitskaarten, paspoorten en immigratiedocumenten.
Volgens de officiële verklaring ontdekte ANTS vorige week een beveiligingsincident op het online portaal. Hoewel het onderzoek nog loopt, is inmiddels duidelijk dat gegevens van zowel particuliere als zakelijke accounts mogelijk zijn blootgesteld. Het exacte aantal getroffen personen is nog niet bekendgemaakt.
Datalek
De gelekte informatie kan onder meer bestaan uit inloggegevens, volledige namen, e-mailadressen, geboortedata en unieke accountidentificaties. In sommige gevallen gaat het ook om adressen, geboorteplaatsen en telefoonnummers. ANTS is inmiddels begonnen met het informeren van betrokkenen.
Opvallend is dat de instantie benadrukt dat de buitgemaakte gegevens op zichzelf geen directe toegang geven tot overheidsportalen. Toch vormt het lek een serieus risico. De combinatie van persoonlijke gegevens kan namelijk worden gebruikt voor phishing en andere vormen van sociale manipulatie, waarbij slachtoffers worden misleid om alsnog gevoelige informatie prijs te geven.
Uitgebreide persoonsgegevens
Kort na de bekendmaking verscheen op hackersfora een gebruiker onder de naam ‘breach3d’, die claimt verantwoordelijk te zijn voor de aanval. Volgens deze persoon zouden tot negentien miljoen records zijn buitgemaakt, waaronder uitgebreide persoonsgegevens zoals namen, contactgegevens, adressen en burgerlijke staat. De dataset zou inmiddels te koop worden aangeboden, al is deze nog niet publiekelijk verspreid.
De Franse autoriteiten hebben de zaak inmiddels opgeschaald. Toezichthouder Commission nationale de l’informatique et des libertés (CNIL) is geïnformeerd, evenals het Openbaar Ministerie in Parijs. Ook de nationale cybersecuritydienst ANSSI is betrokken bij het onderzoek en de afhandeling van het incident.
Lees ook: Justitiële ICT niet één, maar twee keer gehackt
Alert blijven
ANTS roept gebruikers op alert te blijven op verdachte communicatie, zoals e-mails, sms-berichten of telefoontjes die ogenschijnlijk van de instantie afkomstig zijn. Hoewel er geen directe actie van gebruikers wordt verlangd, benadrukt de organisatie dat waakzaamheid essentieel is.
Het incident onderstreept opnieuw hoe kwetsbaar zelfs overheidsinstanties kunnen zijn voor cyberaanvallen. Zeker wanneer grote hoeveelheden persoonlijke data in handen komen van kwaadwillenden, kan de impact zich nog lange tijd laten voelen, ook als de systemen zelf niet direct zijn gecompromitteerd.