El ministerio de Economía de Francia reveló el miércoles que un pirata informático accedió a una base de datos nacional de cuentas bancarias, consultando la información de 1,2 millones de cuentas. Desde finales de enero, el hacker utilizó credenciales robadas a un funcionario para acceder al archivo que recopila todas las cuentas abiertas en los bancos franceses.
Los datos consultados incluyen números de cuentas bancarias, nombres de los titulares, direcciones y, en algunos casos, números fiscales. El director de Finanzas Públicas precisó a la AFP que el acceso a la base “no permite consultar los saldos de las cuentas, ni realizar operaciones.
El ministerio asegura que se tomaron medidas de bloqueo tan pronto como se detectó la intrusión para evitar la extracción de datos. Los titulares de las 1,2 millones de cuentas afectadas serán notificados en los próximos días. Se presentó una denuncia penal y se informó a la CNIL.
La France, cible à répétition des fuites de données
Esta nueva brecha se suma a una serie de hackeos masivos que han golpeado a Francia en los últimos meses. Los datos personales de contribuyentes y clientes de servicios financieros han sido comprometidos en varias ocasiones, creando un ecosistema de bases de datos robadas que circulan en los foros criminales.
El caso nos hace recordar directamente el hackeo a Waltio, la plataforma de contabilidad de criptomonedas, cuya base de datos se utilizó para identificar y localizar a poseedores de criptomonedas de alto valor neto. Estas filtraciones han alimentado una ola sin precedentes de secuestros y robos en hogares dirigidos a actores del ecosistema cripto en Francia, incluido el reciente intento contra el director de Binance France, David Princay.
Des données qui valent de l’or pour les criminels
La combinación de nombres, direcciones, números de cuenta e identificaciones fiscales constituye un kit de enfoque ideal para grupos criminales organizados. Incluso sin acceso a los saldos, esta información permite establecer perfiles financieros, cruzarla con otras bases robadas e identificar posibles objetivos para extorsiones, phishing sofisticado o agresiones físicas.
El hecho de que la intrusión se haya realizado a través de las credenciales de un funcionario plantea dudas sobre la seguridad de los accesos a los sistemas más sensibles de la administración francesa. Si un solo juego de credenciales permite consultar 1,2 millones de cuentas, el nivel de compartimentación y autenticación parece insuficiente dada la sensibilidad de los datos afectados.
En un país donde las filtraciones de datos ya tienen consecuencias físicas directas, desde el secuestro de familiares de empresarios de criptomonedas hasta intentos de robo en hogares armados, cada nueva brecha alimenta un ciclo de violencia que no muestra signos de desaceleración.
