Franska myndigheten ANTS (Agence nationale des titres sécurisés), som ansvarar för utfärdande av pass, körkort, nationella ID-kort och immigrationsdokument, har bekräftat ett dataintrång som kan ha exponerat personuppgifter för miljontals medborgare.

Vad hände?

Den 15 april 2026 upptäckte ANTS en säkerhetsincident som kan innebära att data från individuella och professionella konton på portalen ants.gouv.fr har röjts. Myndigheten, som lyder under det franska inrikesministeriet, publicerade ett uttalande dagen efter.

Följande typer av data kan ha exponerats:

• Inloggnings-ID
• Fullständigt namn
• E-postadress
• Födelsedatum
• Unikt kontoidentifierare
• Postadress (för vissa)
• Födelseort (för vissa)
• Telefonnummer (för vissa)

Hackare hävdar 19 miljoner poster

Den 16 april publicerade en hotaktör under pseudonymen "breach3d" ett inlägg på hackerforum där hen tog på sig ansvaret för attacken och hävdade att upp till 19 miljoner poster hade stulits. Datan har lagts ut till försäljning för ett okänt belopp.

Enligt breach3d innehåller den stulna datan fullständiga namn, kontaktuppgifter, födelsedata, hemadresser, kontometadata samt kön och civilstånd.

Myndighetens respons

ANTS har meddelat att den exponerade informationen inte möjliggör obehörig åtkomst till myndighetens elektroniska portaler. Däremot kan samma data användas i phishing- och social engineering-attacker.

"Ingen åtgärd krävs från användare. Dock uppmanas de att vara mycket vaksamma gällande misstänkta eller ovanliga meddelanden de kan ta emot via SMS, telefonsamtal eller e-post som verkar komma från ANTS", varnade myndigheten.

ANTS har anmält incidenten till dataskyddsmyndigheten CNIL, åklagarmyndigheten i Paris och har även involverat den nationella cybersäkerhetsmyndigheten ANSSI i utredningen.

Del av en större trend

Intrånget är det senaste i en rad cyberattacker mot franska databaser under 2026. Tidigare i år drabbades bland annat Frankrikes bankkontodatabas av liknande incidenter. Myndigheten påminner om att försäljning eller spridning av stulen data är olagligt.

Incidenten understryker vikten av att myndigheter och organisationer som hanterar känsliga identitetshandlingar kontinuerligt stärker sitt cyberskydd, särskilt mot attacker som riktar sig mot webbportaler med stora mängder medborgardata.