Cơ quan quản lý giấy tờ tùy thân của Pháp xác nhận bị lộ dữ liệu, hacker rao bán 19 triệu hồ sơ

Cơ quan quản lý giấy tờ tùy thân của Pháp xác nhận bị lộ dữ liệu, hacker rao bán 19 triệu hồ sơ

Cơ quan France Titres của Pháp

France Titres, cơ quan chính phủ của Pháp phụ trách phát hành và quản lý các tài liệu hành chính, vừa xác nhận một vụ vi phạm dữ liệu sau khi một tin tặc tuyên bố đã tấn công và đánh cắp dữ liệu công dân.

Cơ quan này, còn được gọi là Agence nationale des titres sécurisés (ANTS), hoạt động dưới sự bảo trợ của Bộ Nội vụ Pháp. Đây là cơ quan quản lý chính thức các giấy tờ tùy thân và đăng ký tại quốc gia này, bao gồm giấy phép lái xe, thẻ căn cước, hộ chiếu và các tài liệu nhập cư.

Chi tiết về vụ tấn công

Theo thông báo được cơ quan này đưa ra vào ngày hôm qua, cuộc tấn công xảy ra vào tuần trước. Mặc dù cuộc điều tra vẫn đang được tiến hành, ANTS xác nhận rằng một số loại dữ liệu của một số lượng người dùng chưa được xác định có thể đã bị lộ.

Bài đăng của hacker trên diễn đàn

“Vào ngày thứ Tư, ngày 15 tháng 4 năm 2026, Cơ quan Quốc gia về Giấy tờ An toàn (ANTS) đã phát hiện ra một sự cố an ninh có thể liên quan đến việc tiết lộ dữ liệu từ các tài khoản cá nhân và chuyên nghiệp trên cổng thông tin ants.gouv.fr”, thông báo của ANTS cho biết.

Các loại dữ liệu có thể đã bị lộ bao gồm:

• ID đăng nhập
• Họ và tên đầy đủ
• Địa chỉ email
• Ngày sinh
• Định danh tài khoản duy nhất
• Địa chỉ bưu chính (một số trường hợp)
• Nơi sinh (một số trường hợp)
• Số điện thoại (một số trường hợp)

ANTS cho biết họ đang trong quá trình thông báo cho những người được xác định là bị ảnh hưởng.

Cảnh báo về lừa đảo và kỹ thuật xã hội

Cơ quan này lưu ý rằng thông tin bị lộ không cho phép truy cập trái phép vào các cổng thông tin điện tử của họ. Tuy nhiên, dữ liệu này hoàn toàn có thể được sử dụng cho các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội.

“Người dùng không cần thực hiện hành động nào. Tuy nhiên, họ được khuyên nên giữ cảnh giác cao độ đối với bất kỳ tin nhắn hoặc cuộc gọi đáng ngờ nào họ nhận được (SMS, cuộc gọi điện thoại, email, v.v.) dường như đến từ ANTS”, cơ quan này cảnh báo.

ANTS đã thông báo cho cơ quan bảo vệ dữ liệu (CNIL), Công tố viên Công cộng Paris và cũng đã huy sự tham gia của cơ quan an ninh mạng quốc gia (ANSSI) vào nỗ lực ứng phó. Cơ quan này cũng cảnh báo rằng việc bán hoặc phát tán dữ liệu là hành vi bất hợp pháp.

Hacker rao bán 19 triệu hồ sơ

Vào ngày 16 tháng 4, một tác nhân đe dọa sử dụng biệt danh ‘breach3d’ đã nhận trách nhiệm cho cuộc tấn công vào ANTS trên các diễn đàn hacker, tuyên bố đang nắm giữ tới 19 triệu hồ sơ.

Tác nhân đe dọa này khẳng định dữ liệu bị đánh cắp chứa họ tên, chi tiết liên hệ, dữ liệu sinh, địa chỉ nhà, siêu dữ liệu tài khoản, cũng như giới tính và tình trạng hôn nhân.

Dữ liệu này đang được chào bán với mức giá không được tiết lộ, do đó hiện tại nó chưa bị rò rỉ rộng rãi trên mạng.

ANTS khẳng định người dùng không cần thực hiện bất kỳ hành động nào nhưng khuyến nghị thực hiện sự "thận trọng cực độ" đối với bất kỳ giao tiếp đáng ngờ hoặc bất thường nào qua SMS, giọng nói và email dường như đến từ cơ quan này.

BleepingComputer đã liên hệ với ANTS để hỏi về các tuyên bố của hacker, nhưng chưa nhận được phản hồi vào thời điểm bài viết được công bố.