Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas

El departamento del gobierno francés, France Travail, que se encarga de registrar y ayudar a las personas desempleadas, ha sufrido una gran brecha de datos que ha comprometido la información de hasta 43 millones de ciudadanos registrados en esta plataforma pública.

Los datos expuestos incluyen nombres, fechas de nacimiento, números de seguridad social, identificadores de France Travail, direcciones de correo electrónico, direcciones postales y números de teléfono. Aunque no se sabe si se extrajo la totalidad de la base de datos, se sugiere que al menos se extrajo parte de ella, por lo que no se conoce aún el alcance total de la falla de ciberseguridad.

La Brigada de Cibercrimen del Departamento de Policía Judicial de París está liderando la investigación del incidente. Se insta a los ciudadanos franceses a estar alerta ante cualquier intento de phishing en los próximos días, semanas y meses. France Travail pronto emprenderá la tarea de informar directamente a los afectados por correo electrónico u otros medios, cuando se sepa el alcance. Además, la entidad gala se ha disculpado por el incidente.

Responsabilidades y posibles consecuencias de este fallo de seguridad

Las filtraciones de datos masivas en entidades gubernamentales, con la causada por este fallo de seguridad, pueden tener graves consecuencias y responsabilidades que asumir:

  • Por un lado, se da una infracción de la Ley de Protección de Datos. Según la esta norma de la UE, las entidades gubernamentales tienen la obligación de proteger los datos personales que manejan. Una filtración de datos puede ser considerada una infracción de estas leyes, lo que puede resultar en sanciones severas.
  • Daño a la reputación para la entidad pública, en este caso para France Travail. Además, podría llevar ligado un impacto financiero, con costes extra para gestionar la filtración y poner medidas correctivas, o por las posibles demandas legales a las que se puedan enfrentar.

En cuanto a los problemas para los usuarios de la plataforma que ha tenido este fallo de seguridad, hay que destacar:

  • Robo de identidad: los ciberdelincuentes pueden utilizar los datos personales robados para suplantar la identidad de las personas y cometer fraudes mediante phishing, o para venderlos a terceros en el mercado negro de la Dark Web.
  • Delitos: por otro lado, se podrían usar estos datos de los usuarios para realizar delitos, por lo que éstos podrían apuntar a la víctima como culpable. Los usuarios afectados deberían denunciar el caso inmediatamente, para evitar este tipo de problemas.

Tanto las empresas privadas como las entidades públicas, deben tomar medidas pro-activas para la protección de la ciberseguridad en sus sistemas, y ninguna está exenta de posibles ataques ni de tener que responder en caso de suceder, pese a que muchos se empeñan en ocultar este tipo de problemas de filtración.

 

 

La entrada Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas es original de MuySeguridad. Seguridad informática.