mobile-menu-icon
Dataintrång

Fransk myndighetsregister hackat – 1,2 miljoner bankkonton exponerade

Blog Reading Time 4 Lästid / februari 27, 2026

En hackare bröt sig in i Frankrikes nationella bankkontoregister i januari och fick tillgång till persondata från 1,2 miljoner konton genom stulna myndighetsinloggningar. Franska myndigheter bekräftade att en ”skadlig aktör” olagligt kom åt FICOBA-databasen genom att utge sig för att vara en tjänsteman vars uppgifter gav tillgång för interministeriella informationsutbyten.

Databasen listar alla bankkonton som öppnats hos franska banker och innehåller kontonummer, namn, adresser och i vissa fall skatteidentifikationsnummer. FICOBA innehåller data om mer än 80 miljoner individer enligt Frankrikes dataskyddsmyndighet CNIL, men intrånget påverkade 1,2 miljoner av de 300 miljoner totala kontoposter som lagras i systemet.

Tre veckor från intrång till upptäckt

Den skadliga aktiviteten började i slutet av januari och upptäcktes internt, vilket utlöste åtgärder som begränsade mängden exponerad data, enligt Frankrikes generaldirektorat för offentliga finanser. Myndigheterna upptäckte och begränsade intrånget i mitten av februari, vilket gav angriparen ungefär tre veckor i systemet.

Detta följer ett mönster. I december 2025 bröt sig hackare in i det franska inrikesministeriet efter att anställda delat lösenord i klartextmejl, och fick tillgång till interna mejlservrar och brottsregisterfiler. Samma månad rapporterades även ett intrång i inrikesministeriet och påstod sig ha tillgång till data om mer än 16 miljoner medborgare, även det genom stulna inloggningsuppgifter. Den upprepade stölden av uppgifter över franska myndighetssystem pekar på ett grundläggande problem med åtkomstkontroll snarare än isolerade incidenter.

Den finansiella risken är verklig trots ingen kontotillgång

Franska myndigheter och franska bankförbundet bekräftade att den stulna informationen inte skulle tillåta hotaktörer att kontrollera kontosaldon eller initiera direkta transaktioner. Den försäkran missar det praktiska hotet.

Datan skulle kunna göra det möjligt för bedragare som utger sig för att vara legitima fordringsägare att begära direktdebiteringar, förutsatt att de registrerar sig hos en betaltjänstleverantör som auktoriserade debiteringsutgivare och förfalskar debiteringsmandater som vanligtvis används för elräkningar eller låneåterbetalningar. Bedragare kan också registrera prenumerationstjänster som skulle betalas genom att debitera det olagligt erhållna IBAN-numret.

Franska bankförbundet uppmanade kunder att övervaka sina konton noga eftersom intrånget inkluderade internationella bankkontonummer, som kriminella kan använda för att sätta upp bedrägliga direktdebiteringsmandater. FICOBA har varnat för att ”många” bedrägerier redan cirkulerar efter dataintrånget.

Enskild felpunkt exponerade 80 miljoner poster

Intrånget visar hur myndighetsdatabasdesign kan förstärka effekten av stöld av uppgifter. Michael Jepson på CybaVerse noterade att ”om enskilda medlemmar av en organisation kan komma åt stora volymer känslig data ensidigt, skapar detta en strukturell svaghet där en enda uppsättning komprometterade uppgifter kan leda till omfattande dataexponering”.

Angriparen behövde bara en giltig uppsättning uppgifter för att söka i 1,2 miljoner poster från en databas som innehåller information om 80 miljoner franska medborgare. Den nivån av tillgång som beviljats enskilda tjänstemän utan uppenbara tekniska kontroller för att begränsa sökningarnas omfattning eller flagga ovanlig aktivitet representerar exakt den typ av säkerhetsteater inom cybersäkerhet som gör myndighetsdatabaser till attraktiva mål.

DGFiP bekräftade att drabbade individer kommer att informeras direkt och att banker har förvarnats för att kunna varna kunder om potentiella uppföljande bedrägerier. Cybersäkerhetsteam från finansministeriet och Frankrikes nationella cybersäkerhetsbyrå ANSSI bistår i utredningen.

Referenser

  1. The Record: Attackers breach France’s national bank account database
  2. Help Net Security: Data on 1.2 million French bank accounts accessed in registry breach
  3. BleepingComputer: Data breach at French bank registry impacts 1.2 million accounts
  4. American Banker: 1.2 million French bank accounts exposed in breach
  5. SecurityWeek: French Government Says 1.2 Million Bank Accounts Exposed in Breach

This post is also available in: English

Related News

Booking.com-intrång exponerar miljoner när WhatsApp-bedragare slår till

Booking.com bekräftade på måndagen att hackare fick tillgång till kunders bokningsdata i ett intrång som verkar ha pågått oupptäckt sedan början av april. Reseplattformen meddelade…

Cyber News Calendar icon april 16, 2026

Eurail-intrång exponerar 308 777 passnummer efter julattack

Eurail B.V. bekräftade att angripare bröt sig in i företagets nätverk den 26 december 2025 och stjäl passnummer och personuppgifter från 308 777 resenärer. Det…

Cyber News Calendar icon april 10, 2026
Adidas Hit by Second Partner Breach in Eight Months as Lapsus$ Claims 815,000 Records

Adidas drabbas av ytterligare ett partnerdataintrång på nio månader när Lapsus$ påstår sig ha 815 000 poster

Cyber News Calendar icon februari 19, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss