【安全资讯】法国政府银行账户数据库遭入侵，120万条记录泄露

概要：

近日，法国经济、财政及工业与数字主权部披露了一起严重的网络安全事件，攻击者通过窃取的凭证非法访问了记录全国所有银行账户的政府数据库，导致约120万条敏感个人信息泄露。这一事件不仅暴露了法国金融系统的脆弱性，也引发了公众对政府数据保护能力的广泛担忧。

主要内容：

攻击事件发生在今年一月，未知攻击者利用窃取的凭据成功访问了法国政府管理的银行账户数据库。尽管法国当局在发现入侵后立即限制了访问权限，但攻击者仍成功窃取了涉及120万个账户的敏感数据，包括账户号码、账户持有人地址以及税务识别号码。

此次攻击的核心在于攻击者获得了有效的管理员或特权账户凭证。这些凭证可能通过钓鱼攻击、恶意软件感染或内部人员泄露等途径被窃取。攻击者利用这些凭证绕过了常规的身份验证机制，直接访问了核心数据库。

泄露的数据类型极具价值，为后续的精准网络钓鱼、身份盗窃乃至金融诈骗提供了详实的资料。法国政府已动员相关安全机构应对此事，并警告账户持有人警惕可疑信息。此事件凸显了凭证保护和多因素认证在关键基础设施中的极端重要性。

该事件对法国金融行业及政府数据管理声誉造成了直接冲击，可能导致受影响民众面临长期的欺诈风险。它也再次警示全球，针对国家级金融数据的攻击正成为网络犯罪分子的高价值目标。