Quitte à voler des données d’identité, autant viser directement à la source. C’est sans doute le raisonnement des malandrins ayant ciblé France Titres (ex-agence nationale des titres sécurisés). L’agence qui gère les demandes de pièces d’identité a informé aujourd’hui par email certains usagers d’un incident de sécurité.
Les personnes concernées ont reçu le message suivant :
Le 15 avril dernier, l’agence nationale des titres sécurisés (ANTS) a eu connaissance d’un incident de sécurité sur son site. Cette attaque a entraîné un accès non autorisé à certaines données personnelles associées à votre compte usager dont :
- les données relatives à votre état civil (nom et prénom) ;
- les identifiants de connexion (identifiant de compte et adresse mail) ;
- et d’autres données présentes uniquement dans certains comptes (adresse postale et numéro de téléphone).
L’agence précise que les informations transmises dans le cadre de démarches de passeport, carte d’identité, permis de conduire ou carte grise (numéro de demande, statut de demande, pièces justificatives, photographies) ne sont pas touchées.
Si vous n’avez pas reçu cet email de France Titres, vos données ont a priori échappé au piratage, mais la situation reste encore floue. Des investigations techniques ont été lancées afin de déterminer l’origine de la fuite et son ampleur exacte.
Sur un forum fréquenté par les cybercriminels, un pirate revendique avoir récupéré les données de 19 millions de personnes et propose celles-ci à la vente. D'après une source de BFMTV, ce nombre de 19 millions n’est pas encore vérifié, mais la fuite affecterait un nombre important d’utilisateurs.
Comme toujours dans pareil cas, l’organisme invite les personnes touchées à redoubler de vigilance face aux appels ou messages suspects. Les données compromises pourraient en effet être utilisées pour des tentatives d’arnaque ciblées, en s’appuyant sur des informations comme le nom, l’adresse email ou postale, voire d’autres éléments récupérés ailleurs.
On ne compte plus le nombre de fuites de données ayant eu lieu ces dernières années. La semaine dernière encore, c’était l’Éducation nationale qui avait fait l’objet d’une attaque ayant entraîné une fuite de données personnelles concernant des élèves.
Fuite de données personnelles d’élèves après une attaque visant l’Éducation nationale
