Французские следователи задержали 15-летнего подростка по делу о взломе France Titres, бывшей ANTS. Это ведомство отвечает за онлайн-сервисы, связанные с паспортами, удостоверениями личности, водительскими правами и регистрацией автомобилей. В базе утечки — данные миллионов пользователей портала ants[.]gouv[.]fr.
Парижская прокуратура сообщила, что 25 апреля 2026 года подростка поместили под стражу. Следствие связывает его с ником breach3d — именно под этим именем на киберкриминальных форумах продавали от 12 до 18 млн строк данных, якобы полученных из France Titres.
France Titres обнаружила подозрительную активность 13 апреля, а 16 апреля к делу подключили Office anti-cybercriminalité — французское подразделение по борьбе с киберпреступностью. Позже ведомство подтвердило подлинность части данных, выставленных на продажу.
В утечку могли попасть имя и фамилия, email, дата рождения, идентификатор учётной записи, а для части пользователей — почтовый адрес, место рождения и номер телефона. Пароли и доступ к аккаунтам, как заявляло ведомство, не были раскрыты. Это важная деталь: такой набор данных сам по себе не даёт войти в личный кабинет, но хорошо подходит для точечного фишинга и телефонного мошенничества.
Первоначально злоумышленник заявлял о 19 млн записей. После внутренней проверки государственные структуры Франции назвали другую цифру — 11,7 млн затронутых аккаунтов. Портал ants[.]gouv[.]fr используют для оформления документов, водительских прав, паспортов и регистрационных действий с транспортом.
Подростку могут вменить незаконный доступ к государственной системе обработки персональных данных, удержание доступа, извлечение данных и хранение ПО для совершения таких действий. Максимальная санкция по указанным составам — до семи лет лишения свободы и штраф до €300 тыс. Окончательное решение о предъявлении обвинений принимает следственный судья; на момент публикации формальное обвинение ещё не было предъявлено.
Для пользователей главный риск — убедительные атаки с персонализацией. Мошеннику проще написать письмо с настоящими ФИО, датой рождения или адресом и выдать его за сообщение от госслужбы. Французский портал Cybermalveillance отдельно предупреждает: после утечек чаще всего растут фишинг, попытки выманить коды, банковские данные и копии документов.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Вопросы по теме
Что произошло?
Сколько аккаунтов затронуто?
x
