Французское агентство France Titres, более известное как ANTS, подтвердило инцидент безопасности на портале ants.gouv.fr. Это государственная платформа, через которую во Франции оформляют и ведут заявки на водительские права, паспорта, национальные ID-карты и ряд других документов. Инцидент обнаружили 15 апреля 2026 года, расследование ещё идёт.
В официальном сообщении ANTS указало, что утечка могла затронуть данные из личных и профессиональных учётных записей. Речь идёт об идентификаторе входа, имени и фамилии, адресе электронной почты, дате рождения и уникальном идентификаторе аккаунта. Для части пользователей в массиве могли оказаться почтовый адрес, место рождения и номер телефона. При этом агентство отметило: эти сведения сами по себе не дают злоумышленникам прямой доступ к электронным сервисам портала.
Самый заметный риск сейчас — не захват учётных записей, а точечный фишинг и атаки с элементами социальной инженерии. Иначе говоря, пользователям могут приходить письма, звонки и SMS, оформленные под уведомления от госслужб. ANTS уже начало уведомлять затронутых пользователей и призвало с особой осторожностью относиться к любым неожиданным сообщениям, где просят срочно перейти по ссылке, подтвердить личность или отправить документы.
О масштабе инцидента пока говорят осторожно. На теневом форуме злоумышленник под псевдонимом breach3d заявил, что у него есть база до 19 млн записей, и выставил её на продажу. Эта цифра пока остаётся заявлением атакующей стороны, а не подтверждённой оценкой властей. В публичной позиции ANTS число пострадавших не раскрывается.
Французское агентство уведомило регулятора по защите данных CNIL, прокуратуру Парижа и подключило к разбору ситуации ANSSI — национальное агентство по безопасности информационных систем. Сам факт такого набора уведомлений показывает, что инцидент рассматривают как серьёзный и формально значимый для государства и защиты персональных данных.
CNIL ещё весной 2025 года отдельно предупреждала операторов крупных баз данных, что массовые утечки часто начинаются с компрометации учётных записей сотрудников или подрядчиков. Регулятор отмечал, что почти 80% крупных инцидентов, которые он анализировал в 2024 году, стали возможны после захвата аккаунта, защищённого только паролем. CNIL прямо рекомендовала для таких систем многофакторную аутентификацию и более жёсткую защиту удалённого доступа.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
