La ANTS reconoce haber detectado un incidente de seguridad en su portal oficial el 15 de abril que pone en riesgo los datos personales de millones de franceses.
La Agencia Nacional de Seguridad Documental (ANTS) de Francia ha reconocido un incidente de seguridad que podría haber expuesto datos personales de millones de ciudadanos, tras las afirmaciones de un ciberdelincuente que asegura poseer una base de datos con 18 millones de registros a la venta. La agencia, dependiente del Ministerio del Interior francés y responsable de la emisión y gestión de documentos de identidad, detectó el problema el pasado 15 de abril en su portal ants.gouv.fr.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Los datos potencialmente comprometidos incluyen ID de inicio de sesión, nombre y apellido, dirección de correo electrónico, fecha de nacimiento e identificador de cuenta único. En algunos casos, también podrían haberse filtrado el lugar de nacimiento, la dirección postal y el número de teléfono. No obstante, la ANTS ha aclarado que la brecha no afecta a los documentos enviados en procesos administrativos ni a las credenciales de acceso al portal.
Un ciberdelincuente pone a la venta la base de datos en foros
El incidente salió a la luz cuando, según Bleeping Computer, el 16 de abril un cibercriminal publicó en foros haber atacado el sistema. En su mensaje, aseguró que la infraestructura de la agencia era «insuficiente» y afirmó que la base de datos «no ha sido ni fabricada ni alterada». Actualmente, una investigación en curso trata de esclarecer el origen y el alcance real del ataque.
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad (Nivel 1)
Ante la situación, la ANTS ha indicado que notificará directamente a las personas afectadas y ha pedido a todos los usuarios estar atentos a «cualquier mensaje sospechoso o inusual que puedan recibir —SMS, llamadas, correos electrónicos— que parezca provenir» de la agencia.
