Une faille IDOR aurait exposé les données de l'ANTS en France
Une faille de type IDOR (Insecure Direct Object Reference) aurait permis l'accès non autorisé à des données de l'Agence nationale des titres sécurisés.
Publié 9sem·1 média·Notable·maj 9sem
≈ 26s
Le fait
Cette vulnérabilité, ancienne faille web classique, expose directement des objets sans vérification d'authentification appropriée.
L'incident souligne les risques persistants des erreurs de configuration d'accès, même dans les systèmes d'État critiques.
L'Agence nationale des titres sécurisés (ANTS), gestionnaire des cartes d'identité et passeports français, a subi une cyberattaque entraînant la fuite de données personnelles.
Le portail de l'Agence nationale des titres sécurisés a été victime d'une cyberattaque exposant les données personnelles de près de douze millions de comptes français.
Un adolescent de quinze ans a été interpellé le 25 avril et placé en garde à vue pour son implication dans une fuite massive de données de l'Agence nationale des titres sécurisés (ANTS).