駭客冒用公務員帳密入侵FICOBA，法國120萬筆銀行帳戶資料恐外洩

事件概述

法國經濟與財政部旗下的公共財政總局（DGFiP）上週坦承，有人非法存取了國家銀行帳戶登記資料庫（FICOBA）。該資料庫記錄了法國境內所有銀行帳戶的存在與識別資訊，例如個人在哪些銀行擁有帳戶，但不包含存款金額或交易明細。

攻擊手法

攻擊者冒用了一名擁有跨部會資訊交換權限的公務員帳密，非法登入FICOBA系統，並查閱了約120萬個銀行帳戶的資料。

資料內容

被查閱的資料包含個人基本資料與銀行帳戶資訊，但並未涉及實際交易明細或存款金額。

後續措施

法國政府已啟動應對機制，並強調將採取措施以阻止攻擊、限制從資料庫中被查閱和提取的數據範圍，以降低潛在風險。

資訊來源

• iThome
• Facebook – iThome Online
• Threads – City Trotter in France
• 東方財富
• 網易
• iThome – 安全新聞
• iThome – DGFiP標籤

來源：https://www.ithome.com.tw/news/173994