Les données de 19 millions de Français dérobées suite au piratage de l’ANTS

Un piratage massif de l'ANTS, Agence Nationale des Titres Sécurisés, fait craindre pour les informations personnelles de 19 millions de Français. La faille exploitée par les cybercriminels est “vraiment stupide“.

Piratage ANTS
Crédits : 123RF

Vous avez peut-être reçu un mail de l'ANTS, l'Agence Nationale des Titres Sécurisés qui délivre permis de conduire, passeports, cartes d'identité et autres documents officiels. Il indique que l'organisme a découvert un accès non autorisé à sa base de données. Se voulant rassurant, le message stipule que “vous n'avez ainsi aucune démarche à accomplir“. Nous serions donc dans une situation similaire au piratage de la Direction Générale des Finances publiques avec ses 1,2 millions d'IBAN dérobés : méfiez-vous d'éventuelles tentatives de phishing, mais c'est tout.

Lire aussi – La Fédération Française d’athlétisme victime d’un piratage, les données de 11 millions d’adhérents sont dans la nature

Sauf que la réalité serait plus inquiétante. Repéré sur un forum du Dark Web, un pirate répondant au pseudonyme de breach3d met en vente les données dérobées à l'ANTS, soit celles de 18 à 19 millions de Français. Selon lui, il n'a pas fallu chercher bien longtemps avant de trouver une faille exploitable. Il qualifie même celle dont il s'est servi de “vraiment stupide“. Pour une agence détenant autant d'informations sensibles, c'est embêtant.

L'ANTS piratée, les données de 19 millions de Français en vente sur le Dark Web

Il s'avère que l'API du portail moncompte.ants.gouv.fr ne procédait à aucune vérification lors de la consultation des données d'un citoyen. Le cybercriminel a donc simplement changé l’identifiant associé à une requête pour, au final, voir les fiches de tout le monde. De quoi permettre l'élaboration de mails et SMS de phishing extrêmement réalistes. Voici les données volées :

  • Nom, prénom(s), nom d’usage
  • Adresse email
  • Numéros de téléphone
  • Date, lieu et département de naissance, lieu de naissance, département
  • Adresse postale complète
  • Profession
  • Identifiant interne à l'ANTS

Avec tout ça, l'usurpation d'identité menant à la fraude administrative ou pire est largement facilitée. Au moment de publier cet article, la base de données mis en vente n'a pas été entièrement vérifiée. Il reste donc une chance que le volume des personnes concernées ne soit pas aussi important qu'annoncé.

Source : FrenchBreaches


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le MacBook Pro avec écran tactile pourrait sortir avec beaucoup de retard, merci la pénurie de mémoire

Le journaliste Mark Gurman rapporte qu’Apple prévoit de retarder la sortie de l’un de ses MacBook les plus attendus. En effet, la crise de la mémoire empêcherait le constructeur de…

PC

Windows 11 : la dernière mise à jour enferme les PC dans une boucle de redémarrages

Nouveau Patch Tuesday, nouveau bug critique pour certains utilisateurs de Windows 11. Plusieurs d’entre eux se sont retrouvés face à un PC redémarrant en boucle, sans pouvoir l’arrêter. Mettre à…

Ce que votre opérateur sait vraiment de vous (et comment s’en protéger)

Vous naviguez, vous streamez, vous scrollez. Et pendant ce temps, votre opérateur observe. Pas forcément avec de mauvaises intentions, mais avec une visibilité bien plus large que vous ne l’imaginez….

One UI 8.5 : Samsung révolutionne son application de retouche d’images dopée à l’IA, voici comment

Pour compléter les prestations de retouche d’images proposées nativement par son application Galerie, Samsung a développé une application spécifique, basée sur l’IA : Galaxy Enhance-X. L’entreprise vient d’y apporter une mise…

Le Play Store : cette petite nouveauté va vous faire gagner un temps fou quand vous cherchez un type de jeu spécifique

Google teste actuellement une nouvelle manière de naviguer dans les différentes catégories de jeu son Play Store. Grâce à un léger changement d’interface, il sera bientôt beaucoup plus simple de…

Cette découverte prouve qu’il existe bien quelque chose de plus rapide que la lumière

La vitesse de la lumière passe pour une limite absolue depuis plus d’un siècle. Des scientifiques viennent de prouver expérimentalement que l’obscurité peut la dépasser. Cette découverte fascinante ne contredit…

Samsung Galaxy Glass : le lancement semble imminent, les lunettes apparaissent dans One UI 8.5

Les Galaxy Glasses sont encore bien discrètes et pourtant, tout porte à croire que leur lancement est prévu pour cette année. En effet, celles-ci ont fait une petite apparition remarquée…

Crise de la RAM : des fabricants refusent le remplacement des composants défectueux sous garantie

Un internaute a eu la mauvaise surprise de constater qu’un disque dur sous garantie ne signifie pas qu’il sera remplacé en cas de problème. La crise de la RAM aidant,…

Ce robot humanoïde bat le record mondial du semi-marathon, vos nouvelles baskets peuvent rester au placard

Un robot humanoïde chinois vient de boucler un semi-marathon en moins d’une heure à Pékin. Il a battu le record mondial de près de sept minutes, sans aucune aide humaine….

IA

La console Playnix fait comme la Steam Machine et elle est déjà disponible

Alors que la sortie de la Steam Machine a été repoussée, un fabricant décide de couper l’herbe sous le pied de Valve avec son propre “PC de salon”. La Playnix…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.