Vụ rò rỉ dữ liệu khổng lồ tại Pháp: Thủ phạm là một thiếu niên 15 tuổi

Vụ rò rỉ dữ liệu khổng lồ tại Pháp: Thủ phạm là một thiếu niên 15 tuổi

Công tố viên Paris đã xác nhận việc bắt giữ một thiếu niên 15 tuổi nghi ngờ đứng sau vụ tấn công vào cơ quan quản lý tài liệu an toàn của Pháp (ANTS). Vụ việc dẫn đến việc rò rỉ khoảng 12 đến 18 triệu dòng dữ liệu cá nhân, bao gồm thông tin đăng nhập và địa chỉ, được rao bán trên các diễn đàn tội phạm mạng.

Chi tiết vụ việc

Văn phòng Công tố viên Paris thông báo vào ngày thứ Năm rằng một thiếu niên, bị nghi ngờ sử dụng biệt danh "breach3d", đã bị giam giữ vào ngày 25 tháng 4. Theo luật pháp Pháp, danh tính của người dưới tuổi thành niên được bảo vệ. Cá nhân này hiện đang đối mặt với hai cáo buộc liên quan đến tội phạm máy tính liên quan đến việc xâm nhập trái phép vào hệ thống.

Viện công tố đã chính thức mở một cuộc điều tra tư pháp vào ngày 29 tháng 4, bao gồm các cáo buộc truy cập lừa đảo vào hệ thống xử lý dữ liệu tự động của nhà nước và hành vi trích xuất dữ liệu từ đó. Mỗi tội danh này có thể mang lại án tù lên đến bảy năm và mức phạt tối đa 300.000 euro (khoảng 350.000 USD) nếu bị cáo là người trưởng thành.

Quy mô và loại dữ liệu bị ảnh hưởng

Vụ xâm nhập được cho là đã đánh cắp từ 12 đến 18 triệu dòng dữ liệu. Người bán dưới tên "breach3d" ban đầu quảng cáo gói dữ liệu này chứa 18-19 triệu hồ sơ trên các diễn đàn tội phạm mạng. Các loại dữ liệu bị rao bán bao gồm ID đăng nhập, họ tên đầy đủ, địa chỉ email, ngày sinh, mã định danh tài khoản duy nhất, địa chỉ bưu chính và số điện thoại. Tuy nhiên, may mắn là dữ liệu không bao gồm các tệp đính kèm như bản quét hoặc ảnh chụp.

Nếu con số này được xác nhận và mỗi hồ sơ thuộc về một cá nhân duy nhất, đây sẽ là một vụ vi phạm dữ liệu ảnh hưởng đến khoảng một phần ba dân số Pháp.

Công tố viên Laure Beccuau cho biết Văn phòng chống tội phạm mạng của Pháp (OFAC) đã được thông báo về vụ tấn công vào ANTS vào tháng 4. Cơ quan ANTS chịu trách nhiệm xử lý hộ chiếu, thẻ căn cước và các tài liệu an toàn khác đã xác nhận các báo cáo này vào ngày 13 tháng 4.

Hành động pháp lý và xử lý

Văn phòng Công tố viên Công cộng Paris đã được thông báo ba ngày sau đó và khởi xướng cuộc điều tra vào ngay ngày hôm đó. Bộ Nội vụ Pháp đã xác nhận công khai về vụ tấn công vào ngày 20 tháng 4, nhưng lúc đó không tiết lộ chi tiết về nghi phạm.

Công tố viên Laure Beccuau đã yêu cầu thiếu niên này bị buộc tội chính thức và bị đặt dưới sự giám sát tư pháp. Tuy nhiên, cách tiếp cận của Pháp trong việc trừng phạt người chưa thành niên thường hướng đến giáo dục và tái hòa nhập hơn là thời gian tù giam.

Mặc dù những người từ 13 đến 16 tuổi có thể đối mặt với việc giam giữ tại trung tâm giam giữ trẻ vị thành niên, biện pháp này thường được sử dụng như một giải pháp cuối cùng. Các mức án và tiền phạt tối đa nêu trên thường là giới hạn áp dụng cho người phạm tội trưởng thành và có khả năng sẽ được giảm đáng kể trong trường hợp liên quan đến người chưa thành niên như vụ việc này.