Accesso non autorizzato ai dati di 1,2 milioni di conti bancari in Francia

Secondo quanto riportato da Le Monde, un hacker ha utilizzato credenziali sottratte a un funzionario del governo francese per accedere a un database nazionale contenente informazioni relative a 1,2 milioni di conti bancari. Lo ha annunciato il Ministero dell’Economia francese il 18 febbraio.

I dati oggetto dell’accesso includevano numeri di conto, nomi, indirizzi e, in alcuni casi, codici fiscali. Non risultano invece coinvolti i saldi dei conti né la possibilità di effettuare operazioni finanziarie.

Una volta rilevato l’accesso non autorizzato, le autorità lo hanno bloccato e impedito l’esfiltrazione dei dati.

Benoit Grunemwald, Cyber Security Evangelist di ESET France: “La violazione che ha coinvolto il registro nazionale francese dei conti bancari (FICOBA) non evidenzia debolezze tecniche dell’infrastruttura. Dimostra piuttosto che per accedere a informazioni sensibili non è sempre necessario attaccare direttamente i server, generalmente ben protetti. Sfruttare vulnerabilità organizzative può essere altrettanto efficace.

L’accesso non autorizzato a dati relativi a circa 1,2 milioni di conti bancari, inclusi elementi identificativi, dettagli IBAN, indirizzi, codici fiscali e talvolta informazioni di stato civile, rappresenta un’esposizione significativa che potrebbe alimentare frodi finanziarie e furti di identità.

Le autorità hanno reagito rapidamente, applicando restrizioni immediate agli accessi, presentando denuncia, informando la CNIL, l’autorità francese per la protezione dei dati personali e coordinando le attività tra il Ministero dell’Interno e ANSSI, l’agenzia nazionale per la sicurezza dei sistemi informativi. Questa risposta coordinata dimostra un elevato livello di maturità, ma mette anche in evidenza i limiti nella gestione delle identità, nell’autenticazione e nel controllo degli accessi all’interno di sistemi complessi utilizzati da numerosi soggetti”.