Badan pemerintah Perancis mengkonfirmasi pelanggaran ketika peretas menawarkan untuk menjual data

France Titres, lembaga pemerintah di Perancis yang menerbitkan dan mengelola dokumen administratif telah mengungkapkan pelanggaran data setelah pelaku ancaman mengklaim serangan tersebut dan mencuri data warga.

Juga dikenal sebagai Agence nationale des titres sécurisés (ANTS), badan administratif ini beroperasi di bawah Kementerian Dalam Negeri Prancis, berfungsi sebagai otoritas pengelola dokumen identitas dan registrasi resmi di Prancis. Ini termasuk SIM, KTP, paspor, dan dokumen imigrasi.

Menurut pengumuman yang diterbitkan agensi tersebut kemarin, serangan itu terjadi minggu lalu, dan meskipun penyelidikan masih berlangsung, beberapa tipe data untuk sejumlah individu yang tidak diungkapkan mungkin telah terungkap.

“Pada hari Rabu, 15 April 2026, Badan Nasional untuk Dokumen Aman (ANTS) mendeteksi insiden keamanan yang mungkin melibatkan pengungkapan data dari akun individu dan profesional di portal ants.gouv.fr,” membaca pengumuman ANTS.

Jenis data yang mungkin terekspos adalah:

• ID Masuk
• Nama lengkap
• Alamat email
• Tanggal lahir
• Pengidentifikasi akun unik
• Alamat pos (untuk beberapa)
• Tempat lahir (untuk beberapa orang)
• Nomor telepon (untuk beberapa orang)

ANTS menyatakan saat ini sedang dalam proses memberi tahu mereka yang teridentifikasi terkena dampak.

Badan tersebut mencatat bahwa informasi yang terekspos tidak memungkinkan akses tidak sah ke portal elektroniknya. Namun, data yang sama dapat digunakan dalam serangan phishing dan rekayasa sosial.

“Tidak ada tindakan yang diperlukan dari pengguna. Namun, mereka disarankan untuk tetap waspada terhadap pesan mencurigakan atau tidak biasa yang mungkin mereka terima (SMS, panggilan telepon, email, dll.) yang tampaknya berasal dari ANTS,” agensi tersebut memperingatkan.

ANTS telah memberitahu otoritas perlindungan data (CNIL), Jaksa Penuntut Umum Paris, dan juga telah melibatkan badan keamanan siber nasional (ANSSI) dalam upaya tanggapnya. Badan tersebut memperingatkan bahwa penjualan atau penyebaran data tersebut adalah ilegal.

19 juta catatan diklaim dicuri

Pada tanggal 16 April, seorang pelaku ancaman yang menggunakan moniker ‘breach3d’ mengklaim serangan terhadap forum peretas mengklaim serangan terhadap ANTS, dengan tuduhan menyimpan hingga 19 juta catatan.

Pelaku ancaman mengklaim bahwa data yang dicuri berisi nama lengkap, detail kontak, data kelahiran, alamat rumah, metadata akun, serta gender dan status sipil.

Data tersebut telah ditawarkan untuk dijual dengan harga yang dirahasiakan, sehingga belum dibocorkan secara luas.

ANTS mengatakan bahwa pengguna tidak perlu mengambil tindakan apa pun tetapi merekomendasikan untuk melakukan “sangat hati-hati” terhadap komunikasi yang mencurigakan atau tidak biasa melalui SMS, suara, dan email yang tampaknya berasal dari agensi.

BleepingComputer telah menghubungi ANTS untuk menanyakan tentang tuduhan pelaku ancaman, tetapi kami belum menerima tanggapan hingga berita ini diterbitkan.