Prantsusmaa valitsuse andmetel avastas riigi dokumendiagentuur (l’Agence nationale des titres sécurisés, ANTS) 15. märtsil, et portaali ants.gouv.fr on häkitud. Tegemist on Eesti.ee sarnase riigiportaaliga, kus kodanikud saavad ametlikke toiminguid teha, sh isikut tõendavate dokumentide (pass, isikutunnistus), juhiloa ja sõidukiga. Võimude sõnutsi puudutab turvalisusjuhtum 11,7 miljonit kontot, häkkerid aga müüvad enda väitel u 18-19 miljonit kirjet.
Agentuuri järgi hõlmab andmeleke kasutajanime, tiitlit, perekonnanime, eesnime, meiliaadressi, sünnikuupäeva, konto identifikaatorit ja mõne konto puhul ka postiaadressi ja telefoninumbrit. Väidetavalt ei ole lekkinud andmed, mida kodanik on andnud muude toimingutega, nt biomeetrilised andmed.
Võimude sõnutsi ei ole kasutajal vaja teha mingeid erilisi toiminguid, aga soovitatav on vahetada konto parool ja olla valvas kahtlaste või ebatavaliste sõnumite korral, mis tunduvad olevat saadetud ANTS-ilt. Dokumendiagentuur lubab juhtumit uurides välja selgitada selle päritolu ja ulatuse ning saata puudutatud isikutele sellekohase teabe. Intsidendist on ka teada antud Prantsuse andmekaitseametile (CNIL) ja prokuratuuri.
Cybernews’i andmetel avaldas häkkerite rühm, mis tegutseb varjunime breach3d ja ExtaseHunters all, hiljaaegu foorumis kuulutuse, milles väitis, et on edukalt sisse murdnud ameti digitaristusse. Häkkerid väidavad, et nende andmekogumis on 18-19 miljonit kirjet, mis ületab valitsuse avaldatud arvu märkimisväärselt ja hõlmab peaaegu kolmandikku riigi elanikkonnast. Müüjad kinnitavad, et andmed on autentsed ja et tegemist on uue rikkumisega, mitte varasemate kogumiga. Häkkeri breach3d 16. aprilli postituses seisab: „Täna teatame suurest andmelekkest ANTS-is (National Agency for Secure Titles), Prantsuse valitsusasutuses, mis vastutab turvalise identifitseerimise ja ametlike dokumentide eest. Vaatamata kogu nende jutule „turvalisusest” on nende taristu osutunud täiesti ebapiisavaks. Seetõttu paneme müüki andmebaasi, mis sisaldab 18 000 000 kirjet.” Seega ütlevad häkkerid üsna otse, et Prantsuse valitsus pole just kõige eeskujulikum digiturvalisuse valdkonnas: „Tundub, et Prantsuse valitsus peaks pigem kulinaaria juurde jääma: nende digitaalne kaitse on sama kihiline nagu nende croissant.”
Kusjuures mullu septembris ilmusid esimesed teated, milles pakuti ligikaudu 12-13 miljonit kasutajakirjet. Seda andmeleket ei ole riigiametid aga kinnitanud, kuid väidetavalt on andmekogum sellest peale tumeveebi foorumites ringelnud.
Samas ei ole nüüdne rünnak kaugeltki mitte esimene ega ka kõige mahukam Prantsusmaal. Näiteks 2024. aastal teatasid tervishoiuteenuste makseteenuse pakkujad Viamedis/Almerys ligikaudu 33 miljoni inimese andmete lekkest. Tänavu veebruaris aga häkiti pangakontode registrisse ja jaanuaris rändebüroosse. Kuid ANTS-ist said häkkerid kätte isikuandmed: passi-, ID-kaardi, juhiloa, elamisloa, sõiduki registriandmed. Need võivad olla kurjategijatele palju kasumlikumad. Seega on mõjutatud kodanikud sotsiaalse sahkerdamise ja kasutaja profiilingust tingitud rünnakuohus.
