Mais um vazamento de dados, mas este é ainda mais grave que os anteriores. Não tanto pela natureza da informação roubada, mas pela sua origem. Desta vez, nada menos que a Agência Nacional de Títulos Seguros (ANTS) foi hackeada! Num comunicado de imprensa publicado esta segunda-feira, 20 de abril, o Ministério do Interior indica que a agência detectou um “ incidente de segurança » na quarta-feira, 15 de abril. Trata-se de contas individuais e profissionais no portal “ants.gouv.fr”.
De acordo com este comunicado de imprensa, os dados roubados incluem “ identificador de conexão, título, sobrenome, nomes, endereço de e-mail, data de nascimento, identificador exclusivo da conta; e, se for caso disso, outros dados que não estejam sistematicamente presentes nas contas: endereço postal, local de nascimento, número de telefone “.
19 milhões de contas leiloadas
Recorde-se que o site da ANTS permite renovar a carta de condução, bilhete de identidade, passaporte ou autorização de residência, bem como gerir o registo do seu veículo. Trata-se, portanto, de um site que alberga informação particularmente sensível e cuja segurança deve ser uma prioridade.
Etiquetas:
tecnologia
Vazamentos de dados seriais: o pior não é mais o hack… mas o que acontece depois
Leia o artigo
A agência indica que estão em curso investigações para determinar a origem da intrusão e a sua extensão. Ela também quer tranquilizar, afirmando que dados adicionais, como anexos, não foram divulgados e que as informações roubadas não permitem acesso direto às contas.
Mas todos os seus dados privados estão lá fora. Isto provavelmente não será novidade para a maioria das pessoas afetadas, dado que se trata essencialmente da mesma informação que foi roubada múltiplas vezes de diferentes empresas francesas, incluindo a maioria dos fornecedores de serviços de Internet. A ANTS não informa quantas pessoas foram afetadas, mas segundo um fórum da dark web, onde os dados estão à venda, afeta cerca de 19 milhões de pessoas. Sua autenticidade ainda não foi confirmada.
Em breve fugas de dados à escala europeia?
Esta situação ilustra mais uma vez que, numa sociedade cada vez mais dependente da tecnologia digital, os responsáveis pela nossa informação não lhe dão prioridade suficiente. E a tendência não parece reverter tão cedo.
Etiquetas:
tecnologia
Nome, morada, número de telefone… e notas privadas do seu médico: 15 milhões de franceses afetados por este roubo de dados!
Leia o artigo
Como prova, a União Europeia pretende dotar-se de uma ferramenta para verificar a idade dos utilizadores da Internet, por exemplo para impedir o acesso de crianças às redes sociais em países como Espanha que adoptaram legislação para o efeito. Isso significa que todos os usuários da Internet terão que usá-lo para acessar redes sociais.
E este sistema será certamente alargado a outras categorias de sites, exigindo que todos os adultos comprovem a sua identidade para aceder a grande parte da Web.
Em 15 de abril, a Comissão Europeia anunciou o seu novo aplicativo sob licença gratuita. No processo, Paul Moore, consultor de segurança de acordo com sua biografia emTwitter), imediatamente apresentou as lacunas brutais em matéria segurança. Basta uma pequena alteração em um arquivo de configuração para remover o PIN ou ignorar a autenticação biométrica e acessar os dados. Resumindo, do jeito que está, o aplicativo será hackeado em um instante.
Isto é particularmente grave, uma vez que um indivíduo poderá aceder facilmente a informações pessoais utilizadas para provar a sua identidade, bem como a um histórico de sites que solicitaram verificação de idade.
Etiquetas:
tecnologia
“A proibição total das redes sociais: uma má solução”, por Serge Tisseron
Leia o artigo
Embora ainda seja possível proteger o aplicativo da UE antes que ele esteja disponível ao público em geral, já é tarde demais quando se trata do hack ANTS. A agência deverá entrar em contato com todos os impactados nos próximos dias.