Γαλλία: Ανήλικος «χάκαρε» κρατική υπηρεσία – Απέκτησε πρόσβαση σε εκατομμύρια προσωπικά δεδομένα πολιτών

Ένας 15χρονος χάκερ φέρεται να φέρεται να εμπλέκεται σε μία από τις πιο σοβαρές υποθέσεις μαζικής διαρροής στοιχείων ταυτότητας που έχουν καταγραφεί τα τελευταία χρόνια στη Γαλλία: διείσδυσε σε κρατική υπηρεσία και να απέκτησε πρόσβαση σε εκατομμύρια προσωπικά δεδομένα Γάλλων πολιτών, τα οποία επιχείρησε να διαθέσει προς πώληση στο διαδίκτυο.

Σύμφωνα με τις αρχές, ο ανήλικος φέρεται να εισέβαλε στο σύστημα της κρατικής υπηρεσίας ταυτοποίησης και να προσπάθησε να διαθέσει προς πώληση τα προσωπικά δεδομένα εκατομμυρίων πολιτών στο λεγόμενο dark web, όπως μετέδωσε το Reuters.

Ο έφηβος συνελήφθη στις 25 Απριλίου και τέθηκε υπό κράτηση προκειμένου να ανακριθεί.

Οι αρχές εκτιμούν ότι ενδέχεται να βρίσκεται πίσω από το ψευδώνυμο «breach3d», το οποίο είχε δημοσιεύσει προς πώληση σε φόρουμ χάκερ από 12 έως 18 εκατομμύρια εγγραφές προσωπικών δεδομένων. Οι πληροφορίες αυτές φέρεται να περιλάμβαναν ιδιαίτερα ευαίσθητα στοιχεία, προκαλώντας έντονη ανησυχία για την ασφάλεια των πολιτών.

Un jeune de 15 ans a été interpellé dans le cadre de l’enquête sur l’attaque informatique ayant visé le portail de ANTS, entraînant de fuites de millions de données, a annoncé jeudi 30 mai la procureur de Paris.→https://t.co/0e79za3LUO pic.twitter.com/oF6J1ZgUhR

— Le Figaro (@Le_Figaro) April 30, 2026

Η κυβερνοεπίθεση φαίνεται πως στόχευσε την ANTS, την υπηρεσία που διαχειρίζεται κρίσιμα προσωπικά δεδομένα στη Γαλλία, όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης και πινακίδες κυκλοφορίας. Η ίδια η υπηρεσία επιβεβαίωσε ότι τα δεδομένα που εμφανίστηκαν προς πώληση ήταν αυθεντικά, επισημαίνοντας παράλληλα ότι είχε εντοπίσει «ασυνήθιστη δραστηριότητα» στα συστήματά της ήδη από τις 13 Απριλίου.

Λίγες ημέρες αργότερα, στις 22 Απριλίου, η ANTS απέστειλε ενημερωτικά email σε εκατομμύρια πολίτες, γνωστοποιώντας την παραβίαση και προτρέποντάς τους να επιδείξουν αυξημένη προσοχή απέναντι σε πιθανές απόπειρες απάτης. Ειδικότερα, συνέστησε να μην κοινοποιούν προσωπικά στοιχεία μέσω ύποπτων τηλεφωνικών κλήσεων ή μηνυμάτων, καθώς τέτοια περιστατικά συχνά συνοδεύονται από ηλεκτρονικές απάτες.

Βάσει της νομοθεσίας στη Γαλλία, η παράνομη διείσδυση σε κρατικά συστήματα και η υποκλοπή δεδομένων τιμωρούνται αυστηρά, με ποινές που μπορεί να φτάσουν έως και τα επτά χρόνια κάθειρξης και πρόστιμο 300.000 ευρώ.

Ωστόσο, το γεγονός ότι στην υπόθεση εμπλέκεται ανήλικος ενδέχεται να επηρεάσει την τελική απόφαση της δικαιοσύνης.

Η υπόθεση έχει προκαλέσει έντονο δημόσιο διάλογο στη Γαλλία γύρω από την ασφάλεια των ψηφιακών κρατικών υποδομών και τη συγκέντρωση ευαίσθητων δεδομένων σε κεντρικά συστήματα. Πολλοί ειδικοί επισημαίνουν ότι τέτοια περιστατικά αναδεικνύουν κενά ασφαλείας και υπογραμμίζουν την ανάγκη για αυστηρότερα μέτρα κυβερνοπροστασίας.