Impots.gouv: περίπου 2000 λογαριασμοί είναι θύματα πειρατείας

Phonandroid : actu Android et High-tech

Οι λογαριασμοί impots.gouv που διαχειρίστηκαν περίπου το 2000 έχουν παραβιαστεί: οι hackers κατάφεραν να έχουν πρόσβαση και να τροποποιήσουν τις φορολογικές δηλώσεις. Οι πράκτορες του Bercy λένε ότι ήταν ωστόσο σε θέση να ανακτήσουν γρήγορα τον έλεγχο της κατάστασης και να προειδοποιήσουν τους πληγέντες – έτσι ώστε η επίθεση να είναι “ασήμαντη”.

Οι πληροφορίες αποκαλύφθηκαν από τον Canard Enchaîné πριν επιβεβαιωθούν από το Υπουργείο Οικονομίας και Οικονομικών: στα τέλη Ιουνίου, οι χάκερ κατάφεραν να χαράξουν τους λογαριασμούς impots.gouv περίπου 2.000 φορολογουμένων και να τροποποιήσουν τη δήλωσή τους . Οι αλλαγές ήταν συνήθως η αντικατάσταση των τραπεζικών στοιχείων τους με φανταχτερά νούμερα ή η προσθήκη εκπτώσεων. Η επίθεση εντοπίστηκε γρήγορα και οι πληγέντες επικοινώνησαν την ίδια μέρα.

Ο ιστότοπος impots.gouv ήταν το θύμα μιας εισβολής

«Τον περασμένο μήνα, η Γενική Διεύθυνση Δημοσίων Οικονομικών σημείωσε ένα ασυνήθιστο κύμα ανανέωσης κωδικού πρόσβασης για αρκετούς συγκεκριμένους τομείς στο impots.gouv.fr. Πράγματι, οι χάκερ παραβίασαν προσωπικούς λογαριασμούς email με αρκετούς χειριστές που τους επέτρεψαν να ανανεώσουν τον κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στον συγκεκριμένο διαδικτυακό χώρο του impots.gouv.fr αυτών των χρηστών », εξηγεί ο Bercy σε δελτίο τύπου. Πριν προσθέσετε ότι έχει υποβληθεί καταγγελία.

Οι αρχές τονίζουν ότι αυτή η πειρατεία μικρής κλίμακας (μόνο 2.000 από τα 21 εκατομμύρια στην πλατφόρμα) δεν θα έχει δημοσιονομικό αντίκτυπο στα θύματα. Στο δελτίο τύπου του, το υπουργείο καλεί τα άτομα να ασφαλίσουν καλύτερα τους λογαριασμούς email τους, προκειμένου να αποτρέψουν την πρόσβαση κακόβουλων ανθρώπων στους διαδικτυακούς τους λογαριασμούς (συμπεριλαμβανομένου του λογαριασμού Impots.gouv). Η πλατφόρμα θα ενισχύσει επίσης την ασφάλειά της έως τα τέλη Αυγούστου με την προσθήκη μιας επιπλέον μυστικής ερώτησης.

Διαβάστε επίσης: impots.gouv.fr – ήταν πραγματικά η αποτυχία επίθεση; Ο Bercy ανοίγει δύο έρευνες

Και μακροπρόθεσμα, θα πρέπει να ευθυγραμμιστεί με πιο αυστηρές προτάσεις. Ο Bercy αναφέρει στο δελτίο τύπου τον έλεγχο ταυτότητας διπλού παράγοντα – ακόμη και αν το υπουργείο φαίνεται να επιλέγει έναν κωδικό επιβεβαίωσης που αποστέλλεται με SMS που θεωρείται λιγότερο ασφαλής από τον κρυπτογραφικό κώδικα και τους δημιουργούς κλειδιών. Θα ήταν επίσης ζήτημα την εφαρμογή ενός βιομετρικού συστήματος όπως προτείνεται από την ΕΕ για την καλύτερη ασφάλεια των αγορών στο Διαδίκτυο ».

Πηγή: 01Net