Intrånget skedde genom stulna inloggningsuppgifter och rör landets nationella bankkontoregister, FICOBA.
Enligt ett uttalande från ministeriet, som även återgetts av tidningen Le Monde, upptäcktes intrånget i mitten av februari. Den obehöriga åtkomsten ska dock ha påbörjats redan i slutet av januari 2026. Genom att använda inloggningsuppgifter tillhörande en enskild tjänsteman kunde angriparen se information i FICOBA-databasen, som administreras av den franska skattemyndigheten (DGFiP).
De uppgifter som hackaren har kunnat ta del av inkluderar:
- Internationella bankkontonummer (IBAN).
- Namn och adress på kontoinnehavare.
- I vissa fall personliga skattenummer.Myndigheterna klargör att intrånget inte har omfattat kontosaldon eller transaktionsdetaljer. Det har inte heller funnits någon möjlighet för angriparen att initiera överföringar eller genomföra betalningar med den information som funnits tillgänglig. Däremot varnar myndigheterna för att den exponerade informationen kan användas för riktade bedrägeriförsök och nätfiske, där bedragare kan utge sig för att vara legitima aktörer eller banktjänstemän.
Efter att säkerhetsbristen upptäcktes spärrades åtkomsten omedelbart och åtgärder vidtogs för att förhindra ytterligare dataläckage. Incidenten har polisanmälts och rapporterats till den franska dataskyddsmyndigheten CNIL. Berörda individer kommer att kontaktas direkt av myndigheterna under de kommande dagarna.
Händelsen belyser riskerna med centraliserade databaser där en enskild persons inloggningsuppgifter kan ge åtkomst till stora mängder känslig information. Det understryker även vikten av principen om dataminimering, att information som inte längre är nödvändig bör raderas för att begränsa skadeverkningarna när säkerhetsincidenter inträffar.