法国"安全"证件机构遭遇数据泄露，黑客声称窃取1900万条记录

法国国家安全证件局正就一起潜在数据泄露事件展开调查，与此同时，网络犯罪分子声称已窃取了该国约三分之一的身份信息。

法国内政部本周证实，ants.gouv.fr门户网站发生了一起安全事件。该门户由国家安全证件局（现已更名为France Titres）运营，负责处理护照、身份证、驾照及车辆登记等各类业务。

官方表示，此次数据窃取事件于4月15日被发现，可能已导致用户账户相关的个人数据遭到泄露，包括登录账号、姓名、电子邮件地址、出生日期、账户唯一标识符、邮政地址及电话号码。

官方声明特别强调："泄露的数据不包括用户在各类办理流程中提交的附件等附加信息，且上述个人数据不会导致门户账户被未经授权访问。"

此后，一名以"breach3d"和"ExtaseHunters"为网络别名的黑客在犯罪论坛上现身，声称其已入侵该机构内部基础设施，并窃取了1800万至1900万条记录。若属实，这一数字约占法国总人口的三分之一。

该黑客正积极兜售这批数据，并坚称数据真实可靠，将其描述为一次全新的"结构性"入侵，而非通常那种拼凑旧泄露数据整合而成的数据包。

论坛上的帖子写道："这1800万至1900万条文件包含大量个人可识别信息。法国政府或许更适合专注于烹饪艺术——他们的数字防御就如同可颂面包一样脆弱。"

目前，法国政府尚未证实上述数字，也未披露攻击者的入侵方式及其可能持续拥有访问权限的时长。

内政部表示："技术调查工作在事件被发现后立即启动，目前仍在进行中。调查由国家安全证件局团队及相关部门共同负责，旨在准确查明事件的起因与影响范围。"

此次事件恰逢法国公共部门安全问题频发之际。教育部近期披露了一起攻击者冒充授权员工账户的入侵事件，攻击者借此访问了与学生及家长使用的EduConnect平台相关联的服务。今年早些时候，攻击者还入侵了法国国家银行账户登记系统的部分数据，导致约120万个账户的信息遭到泄露。

无论此次数据泄露事件是否如论坛上所渲染的那般严重，对于一个职责就是守护身份数据安全的机构而言，这无疑是一次严重的形象危机。

Q&A

Q1：法国国家安全证件局数据泄露事件中，哪些个人信息可能被泄露？

A：根据法国内政部的官方公告，此次泄露可能涉及用户的登录账号、姓名、电子邮件地址、出生日期、账户唯一标识符、邮政地址及电话号码。官方特别说明，用户在办理各类业务时提交的附件等附加材料不在泄露范围之内，且泄露的数据不会直接导致账户被未经授权登录。

Q2：黑客声称窃取了多少条法国身份信息？

A：网络犯罪分子在犯罪论坛上声称窃取了1800万至1900万条记录，约占法国总人口的三分之一。该黑客将其描述为一次全新的"结构性"入侵，而非拼凑旧数据的合并包，并正在积极对外出售这批数据。目前法国政府尚未证实上述数字。

Q3：近期法国公共部门还发生了哪些网络安全事件？

A：除本次事件外，法国教育部近期也披露了一起入侵事件，攻击者冒充授权员工账户，获取了与学生及家长使用的EduConnect平台相关联的服务访问权限。此外，今年早些时候，法国国家银行账户登记系统也遭到入侵，约120万个账户的信息因此外泄。