La Direction générale de la circulation (DGT) fait face à une grave fuite de données. Des cybercriminels ont mis en vente les informations personnelles et des véhicules de plus de 34 millions de conducteurs en Espagne. Les données compromises comprennent les plaques d’immatriculation, les noms complets, les NIEs, les adresses résidentielles et les détails des assurances des véhicules. Ces informations ont été proposées sur un forum spécialisé dans l’achat-vente de données volées depuis le 13 mai.
L’ampleur de cette fuite est alarmante non seulement par la quantité de données dérobées mais également par leur niveau de détail et leur étendue. Les cybercriminels permettent d’acquérir la base de données complète ou de réaliser des recherches précises sur des individus, favorisant ainsi la perpétration de fraudes d’identité et d’autres escroqueries.
Les spécialistes en cybersécurité estiment que ces données pourraient se vendre pour plusieurs millions d’euros, étant donné leur caractère sensible et la grande quantité d’informations exposées. La combinaison du NIE, de la plaque d’immatriculation et de l’adresse est suffisante pour que les cybercriminels créent des profils fictifs, demandent des crédits au nom des victimes ou exercent d’autres activités frauduleuses.
Jusqu’à présent, la DGT n’a pas émis de déclaration officielle à propos de l’incident. Cependant, des sources proches de l’enquête indiquent que les données ont probablement été extraites lors d’une récente cyberattaque. Les indices pointent vers un acteur national comme responsable de l’attaque, similaire aux récents incidents de sécurité subis par des entités comme Banco Santander, Iberdrola et Telefónica.
Le précédent le plus proche de ce type d’attaque a eu lieu en mars dernier, lorsque la Police nationale a arrêté un jeune murcien de 23 ans pour avoir dérobé 40 millions d’immatriculations en utilisant, entre autres méthodes, le NIE de sa mère pour accéder aux systèmes de la DGT. Bien que dans ce cas le cybercriminel n’ait pas commercialisé les informations volées, la gravité de l’incident a mis en lumière les vulnérabilités de la sécurité des systèmes de la DGT.
Il n’est pas clair si les informations mises en vente récemment sont une copie des données dérobées précédemment ou si elles proviennent d’une nouvelle brèche de sécurité. Les experts en cybersécurité s’accordent à dire que le véritable problème réside dans les vulnérabilités systémiques de la DGT. L’activité croissante des cybercriminels en Espagne, qui cherchent à infiltrer des systèmes gouvernementaux et corporatifs pour voler et vendre rapidement des informations, aggrave la situation.
La fréquence et l’ampleur de ces fuites soulignent le besoin urgent d’améliorer les mesures de cybersécurité et de protéger les informations personnelles des citoyens. Entretemps, les conducteurs affectés par cette fuite massive doivent être attentifs à d’éventuelles tentatives de fraude et prendre des mesures pour protéger leur identité et leurs données personnelles.
Avec cette nouvelle fuite des données, il est évident que la sécurité de l’information dans les institutions publiques nécessite un examen approfondi et la mise en œuvre de nouvelles stratégies pour prévenir de futurs incidents. La protection des données personnelles doit être une priorité pour assurer la confiance et la sécurité des citoyens.
Source : El confidencial