La Agencia Nacional de Seguridad Documental (ANTS) de Francia ha reconocido un incidente de seguridad que podría suponer la filtración de información personal de ciudadanos después de que un ciberdelincuente asegurara tener una base de datos con 18 millones de registros.
La Agencia, responsable de la emisión y gestión de documentos de identidad y dependiente del Ministerio del Interior francés, informó el lunes en un comunicado de un incidente de seguridad con el portal ants.gouv.fr que se detectó el pasado 15 de abril.
Actualmente hay una investigación en curso que busca esclarecer el origen y el alcance del incidente, pero podría haber supuesto la filtración de datos personales de los ciudadanos relativos a su cuenta en el portal citado: ID de inicio de sesión, nombre y apellido, dirección de correo electrónico, fecha de nacimiento e identificador de cuenta único. En algunos casos, también el lugar de nacimiento, la dirección postal y el número de teléfono.
La ANTS ha informado de que notificará a las personas afectadas, y ha asegurado que la brecha no impacta sobre los documentos enviados en procesos administrativos ni afecta a las credenciales que dan acceso al portal.
Según Bleeping Computer, el pasado 16 de abril un cibercriminal aseguró en foros de 'hackers' haber atacado el portal ANTS, donde dijo que la infraestructura de seguridad de la agencia era "insuficiente" y tenía una base de datos con 18 millones de registros a la venta.
En el anuncio, el cibercriminal también afirma que esta base de datos no está relacionada con ningún conjunto de datos conocido y que no ha sido "ni fabricada in alterada".
La ANTS asegura que los usuarios no tienen que hacer nada, pero les ha pedido estar atentos a "cualquier mensaje sospechoso o inusual que puedan recibir (SMS, llamadas, correos electrónicos, etc.) que parezca provenir" de esta agencia.
