黑客入侵，120萬法國國家銀行賬戶數(shù)據(jù)泄密

法國經(jīng)濟(jì)部近日確認(rèn)，國家銀行賬戶數(shù)據(jù)庫（Ficoba）發(fā)生數(shù)據(jù)安全事件，一名“黑客”通過冒用政府工作人員賬號，非法查閱約120萬個(gè)法國賬戶持有人的銀行信息。官方強(qiáng)調(diào)，此次事件無法直接訪問賬戶余額，也不能進(jìn)行資金操作，但仍可能帶來詐騙風(fēng)險(xiǎn)。

01 國家銀行賬戶數(shù)據(jù)庫為何重要？

此次事件涉及的是法國國家銀行賬戶文件系統(tǒng)（Ficoba）。

該數(shù)據(jù)庫由法國公共財(cái)政總局（DGFiP）管理，記錄法國境內(nèi)所有銀行賬戶信息，總計(jì)約3億個(gè)賬戶，主要用于政府部門之間的信息核查與行政管理。

法國經(jīng)濟(jì)部表示，攻擊者通過盜用一名擁有跨部門信息訪問權(quán)限的公務(wù)員賬號進(jìn)入系統(tǒng)，并查詢了部分?jǐn)?shù)據(jù)。

目前當(dāng)局尚未說明攻擊者是個(gè)人還是組織，也未指出是否有特定銀行受到重點(diǎn)影響。

02 哪些個(gè)人信息被查看？

根據(jù)法國經(jīng)濟(jì)部及法國銀行聯(lián)合會(huì)（FBF）披露，被查閱的信息可能包括：

• 銀行賬戶識別信息（RIB）

• IBAN國際銀行賬號

• 賬戶持有人姓名

• 通訊地址

• 部分用戶的稅務(wù)識別號

• 出生日期與出生地（部分情況）

官方強(qiáng)調(diào)： 未涉及賬戶余額、密碼或交易權(quán)限。

03 如何確認(rèn)自己是否受影響？

法國經(jīng)濟(jì)部表示：

• 受影響賬戶持有人將在未來幾天內(nèi)收到個(gè)人通知；

• 通知將由公共財(cái)政總局（DGFiP）及相關(guān)銀行分別發(fā)送。

如果沒有收到通知，一般意味著賬戶未被查閱。

04 實(shí)際風(fēng)險(xiǎn)在哪里？

雖然黑客無法直接轉(zhuǎn)賬，但專家提醒仍需保持警惕。

法國銀行聯(lián)合會(huì)指出，泄露的IBAN可能被用于：

• 冒充債權(quán)人發(fā)起自動(dòng)扣款（prélèvement）

• 偽造扣款授權(quán)

• 訂閱收費(fèi)服務(wù)或會(huì)員，由受害者承擔(dān)費(fèi)用

因此，即使資金安全未被直接突破，詐騙風(fēng)險(xiǎn)明顯上升。

05 當(dāng)局如何應(yīng)對？

法國經(jīng)濟(jì)部表示，在發(fā)現(xiàn)異常后已立即：

• 限制數(shù)據(jù)庫訪問權(quán)限

• 阻止新的非法查詢

• 啟動(dòng)系統(tǒng)安全加固

• 向法國國家信息與自由委員會(huì)（CNIL）通報(bào)

• 提交司法報(bào)案

公共財(cái)政總局、財(cái)政部及國家信息系統(tǒng)安全局（ANSSI）目前正聯(lián)合調(diào)查并強(qiáng)化防護(hù)措施。

06 官方建議：如何保護(hù)自己

支付安全觀察機(jī)構(gòu)建議公眾采取以下措施：

• 每周檢查銀行賬戶扣款記錄
  

• 核查并更新授權(quán)扣款名單
  

• 發(fā)現(xiàn)異常立即向銀行提出異議

根據(jù)規(guī)定：未經(jīng)授權(quán)的自動(dòng)扣款可在8周內(nèi)無條件退款。

此外，法國稅務(wù)部門提醒：

• 不要通過郵件或短信提供銀行信息

• 銀行與稅務(wù)機(jī)關(guān)絕不會(huì)索要密碼或驗(yàn)證碼

• 如收到可疑信息，應(yīng)通過官方賬戶或電話核實(shí)

如懷疑遭遇詐騙，應(yīng)保存所有證據(jù)（短信、網(wǎng)址、截圖等）。

（歐洲時(shí)報(bào)/ 沐橙園編譯報(bào)道）

編輯：沐橙園

點(diǎn)在看分享好文章