Cette fois, ça touche directement des millions de Français. L’ANTS l’organisme qui gère permis de conduire, passeports, cartes grises et cartes d’identité a été victime d’un énorme piratage.
Et le plus inquiétant ? Selon le hacker, la faille était presque ridicule.
Un cybercriminel connu sous le pseudo “breach3d” explique qu’il suffisait simplement de modifier un identifiant dans une requête sur le site moncompte.ants.gouv.fr pour accéder aux informations d’un autre utilisateur. En gros, le système ne vérifiait même pas si la personne avait le droit de consulter la fiche.
Résultat : n’importe qui pouvait potentiellement accéder aux données de n’importe qui.
Aujourd’hui, une base contenant entre 18 et 19 millions d’enregistrements serait en vente sur un forum cybercriminel. Et on ne parle pas de petites infos anodines : nom, prénom, mail, date de naissance, adresse postale, numéro de téléphone et identifiants de connexion seraient concernés.
L’ANTS a confirmé l’incident, prévenu la CNIL et transmis le dossier au parquet de Paris pour une enquête. Mais plusieurs experts estiment que l’ampleur réelle du problème aurait été minimisée.
Ce qu’il faut faire maintenant :
changez immédiatement votre mot de passe ANTS, restez très prudents face aux mails ou SMS suspects se faisant passer pour l’administration, activez la double authentification dès que possible et surveillez vos comptes bancaires dans les prochains jours.
Franchement, quand un site aussi sensible laisse passer une faille aussi basique, ça fait froid dans le dos…
Source : Clubic, FrenchBreaches
Laisser un commentaire