フランス政府機関のフランス・ティトレスは、オンラインポータルからユーザーデータが流出した可能性があるデータ漏洩を開示しました。
フランス・ティトレスは、Agence nationale des titres sécurisés(ANTS)としても知られており、フランス内務省の管轄下で、運転免許証、国民身分証明書、パスポート、移民書類など、公式な身分確認および登録文書のシステムを管理しています。
同機関によれば、インシデントは4月15日の水曜日に検出され、現在調査中であり、開示されていない数の個人に対して複数のデータ型が流出した可能性があります。
流出したデータには、ログインID、名前、メールアドレス、生年月日、および一意のアカウント識別子が含まれる可能性があり、一部のレコードには郵便住所、出生地、および電話番号も含まれています。ANTSは影響を受けた個人がすでに通知されたことを確認しました。
「データの開示には、添付ファイルなど、様々な手続中に提出された追加データは含まれていません。この個人データはポータルアカウントへの無許可アクセスを許可しません」とANTSは発表で述べました。
それでもなお、同機関は潜在的なフィッシング詐欺に対する注意を呼びかけています。
「ユーザーは何もする必要はありません。ただし、ANTSから発信されたと思われるSMS、通話、メールなど、受け取る可能性のある疑わしいまたは異常なメッセージに関しては、極端な注意を払うことをお勧めします。」
ANTSはGDPRの要件に従い、フランスのデータ保護規制当局であるCNILに通知しました。また、インシデントをパリ公判検察官に報告して刑事捜査を開始し、同国の国家サイバーセキュリティ当局であるANSSIに通知しました。
同機関は、ポータル操作を維持し、ユーザーデータを保護するために、追加のセキュリティ対策を実装したと述べました。データの販売または配布は違法であると警告しました。
翻訳元: https://www.helpnetsecurity.com/2026/04/22/france-titres-online-portal-data-breach/
