De Franse overheid heeft bevestigd dat er een datalek heeft plaatsgevonden bij France Titres, beter bekend als Agence nationale des titres sécurisés (ANTS). Deze organisatie is verantwoordelijk voor de uitgifte van officiële identiteitsbewijzen zoals rijbewijzen, paspoorten en identiteitskaarten. Op 15 april werd een beveiligingsincident ontdekt waarbij mogelijk persoonsgegevens van individuele en zakelijke accounts op het ANTS-portaal zijn buitgemaakt.

Volgens ANTS gaat het om gegevens zoals inlog-ID, volledige naam, e-mailadres, geboortedatum, uniek account-ID, postadres, geboorteplaats, telefoonnummer en andere accountgerelateerde informatie. De organisatie benadrukt dat de gestolen data niet kan worden gebruikt om toegang te verkrijgen tot de elektronische portalen van ANTS, maar waarschuwt wel voor mogelijke phishing en social engineering aanvallen met deze informatie. Hoe de aanvallers toegang tot de systemen hebben gekregen, is niet bekendgemaakt.

ANTS heeft toegezegd de getroffen personen te informeren en heeft het incident gemeld bij de Franse privacytoezichthouder CNIL, het openbaar ministerie van Parijs en het Franse cyberagentschap ANSSI. Op internet heeft een hackerscollectief dat zichzelf 'breach3d' noemt de verantwoordelijkheid opgeëist voor de aanval. Zij claimen gegevens van 19 miljoen personen te bezitten, wat neerkomt op ongeveer een derde van de Franse bevolking. De gestolen data zou onder meer bestaan uit volledige naam, contactgegevens, geboortedata, adresgegevens, accountmetadata, geslacht en burgerlijke staat. De aanvallers bieden de data te koop aan, maar hebben deze vooralsnog niet openbaar gemaakt.

Meer informatie over het incident is te vinden in de officiële melding van ANTS. De Franse overheid heeft nog niet gereageerd op de claims van het hackerscollectief.