Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker
Społeczeństwo

Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Przez Patryk Chodyniecki

Francuski sektor publiczny zmaga się z kolejnym poważnym incydentem za którym stoi przebiegły haker. Pod koniec stycznia nieuprawniona osoba uzyskała dostęp do danych dotyczących 1,2 mln rachunków bankowych. To już trzeci poważny atak na instytucje publiczne we Francji w ciągu ostatnich miesięcy, co rodzi pytania o skuteczność ochrony systemów państwowych.

Skąd wyciekły dane i co dokładnie przejęto?

Według informacji przekazanych przez francuskie Ministerstwo Gospodarki, atakujący wykorzystał skradzione dane logowania urzędnika państwowego. Uzyskał dostęp do krajowej bazy FICOBA – systemu zawierającego informacje o rachunkach bankowych obywateli. Choć intruz nie miał możliwości bezpośredniego przelewania środków ani wglądu w salda, baza zawierała wrażliwe dane tj. numery kont, imiona i nazwiska właścicieli, adresy oraz – w niektórych przypadkach – numery identyfikacji podatkowej.

Haker uzyskał sporą bazę danych

Francuski organ ochrony danych, Commission nationale de l’informatique et des libertés, został poinformowany o incydencie, a sprawa trafiła do organów ścigania. Władze zapowiedziały również powiadomienie osób, których dane mogły zostać naruszone. Eksperci ds. cyberbezpieczeństwa podkreślają, że nawet jeśli atakujący nie mógł bezpośrednio przelewać środków, przejęte dane mogą zostać wykorzystane do phishingu i oszustw socjotechnicznych. Znając numer konta i dane osobowe, przestępcy są w stanie tworzyć wyjątkowo wiarygodne wiadomości e-mail czy rozmowy telefoniczne podszywające się pod bank lub instytucję publiczną. To szczególnie groźne w kontekście rosnącej liczby ataków wykorzystujących presję czasu i fałszywe alerty bezpieczeństwa. Często to nie system bankowy, lecz użytkownik staje się najsłabszym ogniwem.

Seria incydentów i pytania o bezpieczeństwo państwa

Incydent z bazą FICOBA nie jest odosobniony. W grudniu cyberatak zakłócił działanie usług La Poste, wpływając na bankowość cyfrową i serwisy online. W tym samym miesiącu doszło także do naruszenia w Ministere de l’Interieur, gdzie przestępcy twierdzili, że uzyskali dane ponad 16 mln obywateli. Seria zdarzeń pokazuje, że zagrożenie nie jest jednostkowe, lecz systemowe. W erze cyfrowej nawet jedno skradzione hasło może otworzyć drzwi do milionów rekordów. Dla obywateli oznacza to konieczność wzmożonej czujności, a dla państwa – pilną potrzebę wzmocnienia procedur dostępu i autoryzacji.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Patryk Chodyniecki

Absolwent Uniwersytetu Opolskiego, Wydziału Prawa. Od ponad 12 lat praktykujący prawnik, specjalizujący się w sprawach gospodarczych oraz procedurze cywilnej. Łączy doświadczenie zawodowe z pasją do nowych technologii, w szczególności blockchaina oraz rynków cyfrowych. Od ponad ośmiu lat obecny w polskich mediach branżowych, gdzie współpracował m.in. z serwisami Cryps, Rankomat oraz Kryptowaluty.pl. Doświadczenie copywriterskie zdobywał również w obszarze tematyki geopolitycznej i gospodarczej. Skupia się na tłumaczeniu złożonych zagadnień prawnych, technologicznych i ekonomicznych w sposób prosty, zrozumiały i użyteczny dla odbiorcy.