駭客冒用公務員帳密入侵FICOBA,法國120萬筆銀行帳戶資料恐外洩
事件概述
法國經濟與財政部旗下的公共財政總局(DGFiP)上週坦承,有人非法存取了國家銀行帳戶登記資料庫(FICOBA)。該資料庫記錄了法國境內所有銀行帳戶的存在與識別資訊,例如個人在哪些銀行擁有帳戶,但不包含存款金額或交易明細。
攻擊手法
攻擊者冒用了一名擁有跨部會資訊交換權限的公務員帳密,非法登入FICOBA系統,並查閱了約120萬個銀行帳戶的資料。
資料內容
被查閱的資料包含個人基本資料與銀行帳戶資訊,但並未涉及實際交易明細或存款金額。
後續措施
法國政府已啟動應對機制,並強調將採取措施以阻止攻擊、限制從資料庫中被查閱和提取的數據範圍,以降低潛在風險。