Nieuws
image

Franse overheid lekt persoonlijke gegevens 1,2 miljoen rekeninghouders

vrijdag 20 februari 2026, 14:44 door Redactie, 9 reacties

De Franse overheid heeft de persoonlijke gegevens van 1,2 miljoen rekeninghouders gelekt. Het gaat om namen, adresgegevens, rekeningnummers en in bepaalde gevallen ook belastingnummers, die uit het FICOBA-register werden gestolen. Het door de Franse overheid beheerde FICOBA-register bevat informatie over alle rekeninghouders, zowel privépersonen als bedrijven, in Frankrijk.

Volgens de Franse autoriteiten heeft een aanvaller met de inloggegevens van een ambtenaar toegang tot een deel van de informatie in het register gekregen. Op het moment dat de aanval werd ontdekt en gestopt waren al de gegevens van 1,2 miljoen rekeninghouders gestolen. Verder melden de autoriteiten dat er wordt gewerkt aan het versterken van de beveiliging. Hoe de inloggegevens konden worden gestolen is niet bekendgemaakt. De autoriteiten laten afsluitend weten dat het datalek bij de Franse privacytoezichthouder CNIL is gemeld.

Reacties (9)
Reageer met quote
20-02-2026, 15:34 door Anoniem
En het volgende lek al weer ....

Mischien moeten politici zich toch eens gaan afvragen of al die persoonlijke data van burgers wel centraal opgeslagen moet worden bij overheid en bedrijven.
Er wordt te veel data te vaak gestolen, de laatste tijd.

En waarom kan die data massaal uitgevraagd worden via de inloggegevens van 1 ambtenaar/medewerker (zonder extra controle maatregelen zoals bv een OTP).
Hoe lang zou de hack in Frankrijk geduurd hebben? 5 minuten. Een uur. Een dag.
Maar wel 1,2 miljoen records laten stelen.

En burgers de puin maar weer zien op te ruimen. Nu en de komende jaren.
Reageer met quote
20-02-2026, 16:15 door Apke
Need to know ...... had deze ambtenaar toegang tot alle 1,2 miljoen rekeninghouders nodig?
Reageer met quote
20-02-2026, 19:28 door Anoniem
Door Apke: Need to know ...... had deze ambtenaar toegang tot alle 1,2 miljoen rekeninghouders nodig?

Niet veilig. Wel makkelijk.
Reageer met quote
22-02-2026, 18:30 door Anoniem
Door Apke: Need to know ...... had deze ambtenaar toegang tot alle 1,2 miljoen rekeninghouders nodig?

Natuurlijk . Hij had er veel meer nodig - alle Fransen in die database . Die 1.2M is alleen maar wat gedownload werd totdat het ontdekt werd.

Niet allemaal tegelijk . Maar gewoon ieder dossier of vraag die langs kan komen.

Waarom zijn er hier zoveel mensen die domme vragen stellen waarop het antwoord vrijwel in het artikel staat waarop ze reageren ?

Moet een agent "ieder kenteken in Nederland" weten ? Niet tegelijk, maar ieder kenteken waar ie iets aan ziet moet bevraagbbaar zijn , in zo'n functie .

Gezien de melding "register bevat iedereen" , en "de aanval werd gestopt" denk ik dat de aanvaller gescript bezig was om alles "1 voor 1" te downloaden.


Wat je je meer kunt afvragen - of er geen rate limit (of lager maximum per dag oid) per account op moet zitten.

1.2M van de 66+M - (en dan gestopt) - lijkt sterk op een 'per stuk' bevraging , en niet een download van een db dump.
Reageer met quote
22-02-2026, 23:20 door Anoniem
Security is al 50+ jaar in de ICT een achtergesteld item, dat vrijwel altijd achteraf vaak na diefstal wordt ingevoerd.

Wanneer wordt eens vooraf over nagedacht. En dan met name dmv red-teaming.

Waar wel over wordt nagedacht is zoveel mogelijk centrale opgeslag, liefst met makkelijke toegang, met een beetje pech voor en door heel europa.
Reageer met quote
23-02-2026, 08:04 door Anoniem
Jammer dat je je uit als zijnde dat mensen dommen vragen stellen.

Ik vindt het persoonlijk wel een terechte vraag, zeker als je niet in deze materie zit en je uitleg is daarin ook echt verhelderend voor ze denk ik!

Maar het is m.i. geen domme vraag. Eerder dat er wel een logische verklaring achter zit.
Reageer met quote
23-02-2026, 12:02 door Anoniem
Dit is waarschijnlijk het door de EU verplichte register van bankrekeningen, wat ze nodig denken te hebben voor de misdaadbestrijding, het het Bank Account Registers Interconnection System dat in de toekomst toegang zal verschaffen tot alle betalingstransacties in de EU. Nadere informatie in deze richtlijn: https://eur-lex.europa.eu/eli/dir/2024/1640/oj
Reageer met quote
23-02-2026, 13:33 door Anoniem
Door Anoniem: En het volgende lek al weer ....

Mischien moeten politici zich toch eens gaan afvragen of al die persoonlijke data van burgers wel centraal opgeslagen moet worden bij overheid en bedrijven.
Er wordt te veel data te vaak gestolen, de laatste tijd.

En waarom kan die data massaal uitgevraagd worden via de inloggegevens van 1 ambtenaar/medewerker (zonder extra controle maatregelen zoals bv een OTP).
Hoe lang zou de hack in Frankrijk geduurd hebben? 5 minuten. Een uur. Een dag.
Maar wel 1,2 miljoen records laten stelen.

En burgers de puin maar weer zien op te ruimen. Nu en de komende jaren.
Men moet zich afvragen waarom mensen toegang hebben tot zulke grote datasets in bulk. Ik kan mij voorstellen dat iemand een schermpje met formulier kan zien, maar niet dat iemand met standaard login gegevens zo een bulk aan data kan downloaden. Dit is gewoon slecht ontworpen.
Reageer met quote
05-03-2026, 21:36 door PJW9779
Men creëert dit soort databases vooral om redenen van regulering, toezicht, bestrijding ondermijning en criminaliteit.
Dat men daarmee een goudmijn voor hackers creëert is evident.
Dat dit om extra beveiliging vraagt is eveneens evident.
En toch opnieuw een simpele en probleemloze hack.

Dat we in Nederland in het verleden en recentelijk overeenkomstige gevallen hebben gehad is bekend.
Het eindigt meestal met de verklaring "We hebben er van geleerd, en de beveiliging is aangescherpt teneinde herhaling te voorkomen".

Op naar de volgende herhaling.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components