O arquivo nacional de contas bancárias (FICOBA), que lista todas as contas abertas na França, sofreu vazamento de dados. Desde o final de janeiro de 2026, um hacker consultou os dados de 1,2 milhões de contas, incluindo o RIB e o IBAN. O invasor aproveitou as credenciais roubadas de um funcionário público e a falta de autenticação de dois fatores para atingir seus objetivos…
O arquivo da conta bancária (FICOBA) foi vítima de um ataque cibernético. Em comunicado de imprensa, o Ministério da Economia revela que “investigações realizadas pela Direção Geral de Finanças Públicas (DGFiP)” permitiu demonstrar que houve “acesso ilegítimo ao arquivo da conta bancária nacional” Desde final de janeiro de 2026. Supervisionado pela Direção-Geral das Finanças Públicas, o arquivo lista todas as contas bancárias em França.
Leia também: Novo vazamento de dados na França – a plataforma de verificação de identidade Sumsub foi hackeada
RIB, IBAN, identificador fiscal… todos os dados comprometidos
Uma vez no sistema FICOBA, um “ator malicioso” conseguiu consultar parte da informação relativa às contas bancárias “aberto em estabelecimentos bancários franceses”. Entre os dados consultados pelo hacker, encontramos dados bancárioscomo o extrato bancário de identidade (RIB), o IBAN, o nome do titular, a morada e, “em certos casos”o identificador fiscal do titular da conta.
Esta é obviamente uma mina de ouro para os cibercriminosos especializados em golpes online, como ataques de phishing. Questionada pela AFP, a Direção-Geral das Finanças Públicas garante que o ficheiro Ficoba não contém saldos bancários e não permite quaisquer operações nas contas.
Negligência por trás do ataque
De acordo com investigações realizadas por Bercy, 1,2 milhão de contas foram afetadas. Para penetrar no sistema do computador, o invasor simplesmente usou a conta “um funcionário público com acesso no contexto da troca de informações entre ministérios”. O hacker obteve as credenciais da conta antes do ataque cibernético. À semelhança do Ministério do Interior, o Ministério da Economia não tinha implementado a autenticação de dois fatores, o que facilitou a operação.
Assim que a intrusão for detectada, “medidas imediatas de restrição de acesso foram implementadas” para conter o ataque. O ministério está empenhado em notificar as pessoas envolvidas nos próximos dias, de acordo com a lei francesa. Tal como também exigido por lei, a Comissão Nacional de Informática e Liberdades (CNIL) foi notificada do incidente, tendo sido apresentada queixa às autoridades competentes.
Leia também: Um ataque cibernético atinge a Voyage Privé – dados roubados já estão sendo usados em golpes
Bancos alertados
Além disso, Bercy entrou em contato com os bancos para prevenir e alertar os clientes. Com o apoio de entidades como a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI), a Direção Geral das Finanças Públicas diz estar pronta a tudo fazer para “fortalecer a segurança do sistema de informação”. A administração pede aos franceses cujos dados foram roubados que sejam extremamente vigilantes, lembrando que não lhe pedirá “nunca seus identificadores ou número de cartão bancário por mensagem”.
Nas últimas semanas, várias administrações ficaram na mira de hackers. É o caso do serviço público, que foi hackeado duas vezes desde o início do ano, bem como de vários ministérios franceses, incluindo o do Interior.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.