{"id":232,"date":"2026-06-19T08:00:00","date_gmt":"2026-06-19T08:00:00","guid":{"rendered":"https:\/\/shattered.io\/it\/2026\/06\/19\/france-titres-ants-violazione-dati-19-milioni-2026\/"},"modified":"2026-06-19T08:32:02","modified_gmt":"2026-06-19T08:32:02","slug":"france-titres-ants-violazione-dati-19-milioni-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/19\/france-titres-ants-violazione-dati-19-milioni-2026\/","title":{"rendered":"France Titres Violata: 19 Milioni di Identit\u00e0 Esposte [2026]"},"content":{"rendered":"\n<p class=\"article-intro wp-block-paragraph\">Il 15 aprile 2026 France Titres, l&#8217;agenzia governativa francese che gestisce passaporti, carte d&#8217;identit\u00e0, patenti di guida e permessi di soggiorno, ha rilevato un&#8217;intrusione informatica nei propri sistemi. Nel giro di 24 ore un threat actor noto come &#8220;breach3d&#8221; aveva gi\u00e0 pubblicato un post su un forum criminale del dark web rivendicando il furto di un database contenente tra i 18 e i 19 milioni di record. La portata stimata dell&#8217;incidente copre circa un terzo della popolazione adulta francese, collocandosi tra le violazioni di dati governativi pi\u00f9 gravi mai registrate in Europa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cose-france-titres-ants-e-perche-e-un-obiettivo-critico\">Cos&#8217;\u00e8 France Titres (ANTS) e perch\u00e9 \u00e8 un obiettivo critico<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;<strong>Agence Nationale des Titres S\u00e9curis\u00e9s<\/strong>, oggi nota come <strong>France Titres<\/strong>, \u00e8 l&#8217;organismo pubblico del Ministero dell&#8217;Interno francese incaricato di gestire l&#8217;emissione e il rinnovo di documenti d&#8217;identit\u00e0 ufficiali. Il portale <strong>ants.gouv.fr<\/strong> centralizza le richieste di passaporti, carte d&#8217;identit\u00e0 nazionali, patenti di guida, certificati di immatricolazione dei veicoli e permessi di soggiorno per i cittadini stranieri residenti in Francia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La concentrazione di dati personali in un unico sistema la rende, per definizione, un bersaglio ad altissimo valore. A differenza di una piattaforma commerciale che raccoglie preferenze d&#8217;acquisto o abitudini di navigazione, France Titres conserva informazioni di stato civile, indirizzi di residenza, numeri di telefono e identificatori univoci di account governativi. Questi dati hanno una <strong>durata di validit\u00e0 pressoch\u00e9 indefinita<\/strong>: non si cambiano come una password o un numero di carta di credito.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Secondo il rapporto annuale <strong>Allianz Risk Barometer 2026<\/strong>, gli incidenti informatici si confermano il rischio numero uno per le aziende a livello globale per il quinto anno consecutivo, con il punteggio pi\u00f9 alto mai registrato (42% delle risposte). Il ransomware rappresenta il 60% del valore dei sinistri cyber pi\u00f9 grandi (superiori a 1 milione di euro) nella prima met\u00e0 del 2025. Il 40% del valore dei sinistri grandi ha incluso furto di dati, in aumento dal 25% dell&#8217;intero 2024. In questo contesto, un&#8217;agenzia governativa che concentra l&#8217;identit\u00e0 di decine di milioni di cittadini rappresenta un obiettivo che gli attori malevoli monitorano con attenzione crescente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il sistema ANTS non \u00e8 una piattaforma di servizi accessori. Chiunque abbia rinnovato un passaporto francese, ottenuto una nuova carta d&#8217;identit\u00e0 o aggiornato la propria patente negli ultimi anni ha necessariamente interagito con il portale, creando un account con dati anagrafici completi. Questo accumulo strutturale di dati sensibili \u00e8 esattamente il tipo di concentrazione che rende questi sistemi bersagli prioritari per gli attori delle minacce avanzate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"la-cronologia-dellattacco-da-aprile-15-alla-divulgazione-pubblica\">La cronologia dell&#8217;attacco: da aprile 15 alla divulgazione pubblica<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La ricostruzione temporale dell&#8217;incidente France Titres consente di comprendere la velocit\u00e0 con cui i threat actor si muovono e la difficolt\u00e0 per le istituzioni di rispondere in modo altrettanto rapido.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>15 aprile 2026<\/strong>: France Titres rileva un&#8217;anomalia nei propri sistemi. I meccanismi di monitoraggio segnalano accessi non autorizzati al portale ants.gouv.fr. L&#8217;agenzia avvia immediatamente un&#8217;indagine interna e rafforza le misure di sicurezza per proteggere i servizi residui.<\/li>\n<li><strong>16 aprile 2026<\/strong>: Il giorno successivo alla scoperta, un threat actor con l&#8217;alias &#8220;breach3d&#8221; pubblica un post su un noto forum criminale rivendicando il possesso di un database con <strong>tra i 12 e i 19 milioni di record<\/strong> estratti dai sistemi di ANTS. Il dataset viene messo in vendita a un prezzo non divulgato pubblicamente.<\/li>\n<li><strong>20 aprile 2026<\/strong>: France Titres pubblica un comunicato ufficiale confermando l&#8217;incidente. Il Ministero dell&#8217;Interno dichiara: <em>&#8220;Mercoledi 15 aprile 2026, l&#8217;Agenzia Nazionale dei Titoli Sicuri (ANTS) ha rilevato un incidente di sicurezza che potrebbe comportare la divulgazione di dati da account personali e professionali sul portale ants.gouv.fr.&#8221;<\/em> L&#8217;agenzia notifica la CNIL ai sensi dell&#8217;articolo 33 del GDPR, segnala il caso al Procuratore della Repubblica di Parigi e allerta l&#8217;ANSSI.<\/li>\n<li><strong>22 aprile 2026<\/strong>: TechCrunch e Security Affairs pubblicano le prime analisi dettagliate della violazione. Secondo Bleeping Computer, il hacker aveva gi\u00e0 postato il dump su forum criminali prima della divulgazione ufficiale di France Titres.<\/li>\n<li><strong>24 aprile 2026<\/strong>: France Titres porta temporaneamente offline il portale per effettuare verifiche di sicurezza approfondite.<\/li>\n<li><strong>25 aprile 2026<\/strong>: Le autorita francesi fermano un <strong>sospettato di 15 anni<\/strong>, ritenuto l&#8217;operatore principale dietro l&#8217;alias &#8220;breach3d&#8221;. Il minorenne viene posto sotto indagine per crimini informatici. Il Procuratore di Parigi apre formalmente un procedimento penale.<\/li>\n<li><strong>Fine aprile 2026<\/strong>: I dati non risultano ancora pubblicati gratuitamente sul web; il database rimane in vendita su forum underground. L&#8217;<strong>OFAC<\/strong> (Office anti-cybercriminalit\u00e9) guida le indagini tecniche in parallelo all&#8217;ANSSI.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La sequenza temporale rivela un aspetto critico: tra la scoperta dell&#8217;intrusione (15 aprile) e la comunicazione pubblica (20 aprile) sono trascorsi 5 giorni. Durante questo intervallo, il threat actor aveva gi\u00e0 completato la vendita del dataset e lo stava promuovendo attivamente su forum criminali. Questo gap illustra una tensione strutturale nelle risposte agli incidenti governativi: la pressione a verificare i fatti prima di comunicare si scontra con la velocit\u00e0 con cui i dati rubati si diffondono nell&#8217;ecosistema criminale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dati-rubati-linventario-completo-dellesposizione\">Dati rubati: l&#8217;inventario completo dell&#8217;esposizione<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">France Titres ha confermato le categorie di dati potenzialmente compromesse, pur precisando che l&#8217;indagine sulla portata esatta dell&#8217;esfiltrazione rimane in corso. Un aspetto fondamentale, sottolineato dall&#8217;agenzia stessa, \u00e8 che i <strong>documenti caricati dagli utenti<\/strong>, come le scansioni di carte d&#8217;identit\u00e0 o le prove di indirizzo inviate durante le richieste, non sono stati compromessi. L&#8217;intrusione ha riguardato il livello degli account utente del portale, non l&#8217;archivio documentale.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Categoria di dati<\/th><th>Confermato da France Titres<\/th><th>Rivendicato dal threat actor<\/th><th>Livello di rischio per le vittime<\/th><\/tr><\/thead><tbody><tr><td>Nome e cognome completi<\/td><td>Si<\/td><td>Si<\/td><td>Alto<\/td><\/tr><tr><td>Data e luogo di nascita<\/td><td>Si<\/td><td>Si<\/td><td>Alto<\/td><\/tr><tr><td>Indirizzo email<\/td><td>Si<\/td><td>Si<\/td><td>Alto<\/td><\/tr><tr><td>Identificatore univoco account<\/td><td>Si<\/td><td>Si<\/td><td>Medio<\/td><\/tr><tr><td>Indirizzo postale di residenza<\/td><td>In alcuni casi<\/td><td>Si<\/td><td>Molto alto<\/td><\/tr><tr><td>Numero di telefono<\/td><td>In alcuni casi<\/td><td>Si<\/td><td>Molto alto<\/td><\/tr><tr><td>Genere e stato civile<\/td><td>Non confermato ufficialmente<\/td><td>Si<\/td><td>Medio<\/td><\/tr><tr><td>Documenti caricati (scansioni ID)<\/td><td>No (esclusi)<\/td><td>Non rivendicato<\/td><td>N\/A<\/td><\/tr><tr><td>Accesso diretto agli account<\/td><td>No (escluso)<\/td><td>Non rivendicato<\/td><td>N\/A<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Il threat actor &#8220;breach3d&#8221; ha descritto il dataset come contenente anche <strong>metadata degli account governativi<\/strong>, comprendenti informazioni sulla tipologia di documenti richiesti (passaporto, carta d&#8217;identit\u00e0, patente). Questi metadati aggiungono un ulteriore livello di utilit\u00e0 per attivita fraudolente: un criminale sa, ad esempio, che la vittima ha richiesto un passaporto in una data specifica. Questa informazione \u00e8 sfruttabile per campagne di spear phishing altamente personalizzate, costruite attorno a una richiesta di documento autentica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La quantit\u00e0 di record rivendicata ha oscillato tra fonti diverse: 11,7 milioni secondo alcune comunicazioni iniziali di France Titres, fino a 18-19 milioni secondo i post del threat actor su forum underground. Secondo Biometric Update, la violazione potrebbe aver colpito <strong>tra i 18 e i 19 milioni di record<\/strong>, una quantita che coprirebbe circa un terzo degli adulti francesi. Il divario tra le cifre riflette la difficolt\u00e0 di verificare in tempo reale l&#8217;estensione di un&#8217;esfiltrazione durante la fase acuta dell&#8217;incidente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"chi-sono-breach3d-e-extasehunters\">Chi sono &#8220;breach3d&#8221; e &#8220;ExtaseHunters&#8221;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attacco a France Titres \u00e8 stato rivendicato da due entit\u00e0 distinte: il singolo threat actor operante sotto lo pseudonimo <strong>&#8220;breach3d&#8221;<\/strong> e il gruppo <strong>&#8220;ExtaseHunters&#8221;<\/strong>. Entrambi hanno pubblicato annunci su forum underground di compravendita dati, affermando che il dataset proviene da una violazione nuova e non da un aggregato di leak precedenti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;breach3d&#8221; ha postato la prima rivendicazione il 16 aprile 2026, il giorno dopo la rilevazione dell&#8217;incidente, indicando che il database conteneva tra i 12 e i 18 milioni di record. Versioni successive del post rivendicavano fino a <strong>19 milioni di record<\/strong>. Il prezzo di vendita non \u00e8 stato divulgato pubblicamente; il dataset \u00e8 rimasto accessibile solo per acquirenti privati contattati direttamente tramite messaggistica cifrata sui forum underground.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pierluigi Paganini, fondatore di Security Affairs e consulente per istituzioni europee di sicurezza informatica, ha commentato il profilo degli attori: <em>&#8220;La combinazione di un alias singolo (&#8216;breach3d&#8217;) con un gruppo organizzato (&#8216;ExtaseHunters&#8217;) suggerisce una struttura ibrida sempre piu comune nel panorama criminale europeo: un individuo tecnicamente capace che si avvale di una rete di distribuzione per monetizzare i dati. Il fatto che il portale di France Titres fosse nel mirino \u00e8 coerente con una tendenza documentata: i sistemi di identit\u00e0 digitale governativa sono bersagli ad alto valore perch\u00e9 concentrano dati permanentemente utili per frodi a lungo termine.&#8221;<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La descrizione tecnica dell&#8217;attacco rimane parziale. France Titres e OFAC non hanno comunicato il vettore d&#8217;accesso iniziale nelle comunicazioni pubbliche disponibili al momento della pubblicazione. Le ipotesi piu diffuse tra gli analisti includono una <strong>vulnerabilit\u00e0 nell&#8217;autenticazione del portale<\/strong>, un&#8217;<strong>API non adeguatamente protetta<\/strong> o una compromissione di credenziali privilegiate. Nessuna di queste ipotesi \u00e8 stata confermata ufficialmente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"larresto-shock-il-sospettato-aveva-15-anni\">L&#8217;arresto shock: il sospettato aveva 15 anni<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Uno degli elementi piu sorprendenti dell&#8217;intera vicenda \u00e8 l&#8217;et\u00e0 del principale sospettato. Il <strong>25 aprile 2026<\/strong>, le autorit\u00e0 francesi hanno fermato un minorenne di <strong>15 anni<\/strong> ritenuto responsabile dell&#8217;operazione sotto l&#8217;alias &#8220;breach3d&#8221;. Secondo le ricostruzioni disponibili, il giovane avrebbe operato in modo relativamente indipendente, sfruttando vulnerabilit\u00e0 del portale di France Titres senza appartenere a un gruppo ransomware strutturato di tipo professionale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;arresto di un adolescente come presunto autore di una delle pi\u00f9 gravi violazioni di dati governativi francesi della storia richiama episodi analoghi nel panorama della cybersecurity internazionale. Nel 2022, un teenager di 17 anni appartenente al gruppo Lapsus$ era stato arrestato nel Regno Unito dopo aver compromesso aziende come Microsoft, Nvidia e Rockstar Games. Nel 2024, un diciassettenne britannico detenuto per l&#8217;attacco a MGM Resorts aveva causato perdite stimate in 100 milioni di dollari. Nel 2026, un minorenne francese si aggiunge a questo elenco con una violazione che potenzialmente supera tutte le precedenti per numero di identit\u00e0 nazionali esposte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Guillaume Poupard, gi\u00e0 direttore generale dell&#8217;ANSSI e oggi vice presidente di Docaposte, ha osservato in dichiarazioni rilasciate a margine di una conferenza sulla sicurezza digitale: <em>&#8220;Questi casi ci ricordano che la barriera d&#8217;ingresso per attacchi sofisticati si \u00e8 abbassata drasticamente. Gli strumenti sono accessibili, la documentazione tecnica \u00e8 pubblica e le infrastrutture di monetizzazione dei dati rubati sono pronte all&#8217;uso sui forum underground. Non \u00e8 piu necessario un team di esperti per colpire un sistema governativo che non ha seguito le best practice di sicurezza. L&#8217;elemento umano, ovvero la configurazione errata e il mancato patching, rimane il punto di cedimento piu frequente.&#8221;<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le implicazioni legali per un minorenne sono regolate in Francia dal <strong>Codice di Giustizia Penale Minorile<\/strong>, che prevede misure educative prioritarie e la detenzione come extrema ratio per crimini gravi. Il fatto che le autorit\u00e0 abbiano comunque formalizzato l&#8217;indagine indica la seriet\u00e0 con cui la Francia considera questa violazione, anche quando il sospettato principale \u00e8 un adolescente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"la-risposta-istituzionale-cnil-anssi-e-ofac-in-campo\">La risposta istituzionale: CNIL, ANSSI e OFAC in campo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La gestione dell&#8217;incidente da parte delle istituzioni francesi offre un caso di studio concreto sull&#8217;applicazione del framework GDPR in una violazione di scala nazionale.<\/p>\n\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"notifica-alla-cnil-e-obblighi-gdpr\">Notifica alla CNIL e obblighi GDPR<\/h3>\n<!-- \/wp:post-content -->\n\n<!-- wp:paragraph -->\n<p>France Titres ha notificato la <strong>Commission Nationale de l&#8217;Informatique et des Libert\u00e9s (CNIL)<\/strong> ai sensi dell&#8217;<strong>articolo 33 del GDPR<\/strong>, che impone la comunicazione alle autorit\u00e0 di controllo entro 72 ore dalla scoperta di una violazione che pone un rischio per i diritti e le libert\u00e0 delle persone fisiche. L&#8217;agenzia ha avviato le notifiche individuali agli utenti direttamente interessati, un processo complesso considerata la scala dell&#8217;evento.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>La CNIL ha la competenza per avviare un&#8217;indagine indipendente e, in caso di gravi violazioni del GDPR, di comminare sanzioni fino al <strong>4% del fatturato globale annuo o 20 milioni di euro<\/strong> (il maggiore dei due importi). Per un&#8217;agenzia governativa, il regime sanzionatorio si applica in modo specifico al contesto pubblico, ma un&#8217;indagine della CNIL pu\u00f2 portare a raccomandazioni vincolanti sul rafforzamento della sicurezza informatica con scadenze precise e verificabili.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"anssi-e-ofac-indagini-tecniche-e-penali-parallele\">ANSSI e OFAC: indagini tecniche e penali parallele<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>L&#8217;<strong>ANSSI<\/strong> (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d&#8217;Information), equivalente francese dell&#8217;ACN italiana, ha avviato un&#8217;indagine tecnica per determinare il vettore d&#8217;accesso, l&#8217;entit\u00e0 dell&#8217;esfiltrazione e le vulnerabilit\u00e0 sfruttate. Sul fronte penale, l&#8217;<strong>OFAC<\/strong> ha condotto le indagini che hanno portato all&#8217;arresto del sospettato di 15 anni e gestisce la cooperazione con Europol per tracciare eventuali connessioni internazionali.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Un portavoce dell&#8217;ANSSI ha dichiarato in una nota pubblica: <em>&#8220;Incidenti di questa portata ricordano che la sicurezza dei sistemi informatici governativi non puo essere trattata come un costo operativo da minimizzare. Ogni sistema che raccoglie dati personali di milioni di cittadini deve essere soggetto a test di penetrazione regolari, audit di sicurezza indipendenti e procedure di risposta agli incidenti testate periodicamente in ambienti realistici.&#8221;<\/em><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Il comunicato ufficiale di France Titres specifica anche le misure adottate immediatamente: il portale \u00e8 stato portato temporaneamente offline, le misure di sicurezza sono state rafforzate e gli utenti identificati come direttamente colpiti sono in corso di notifica individuale. L&#8217;agenzia ha anche avvertito del <strong>rischio aumentato di phishing e frodi<\/strong> per le persone i cui dati sono stati esposti.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"scala-dellimpatto-quanto-sono-19-milioni-di-record-europei\">Scala dell&#8217;impatto: quanto sono 19 milioni di record europei<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Per contestualizzare la portata numerica della violazione France Titres \u00e8 utile qualche riferimento demografico. La Francia conta circa <strong>68 milioni di abitanti<\/strong>, di cui approssimativamente 53 milioni di adulti (over 18). Un database di 19 milioni di record rappresenta circa il <strong>36% della popolazione adulta francese<\/strong>: piu di un adulto su tre potrebbe essere interessato.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Considerando che il portale ants.gouv.fr \u00e8 il punto di accesso obbligatorio per le richieste di documenti d&#8217;identit\u00e0 in Francia ed \u00e8 attivo da anni, la concentrazione di dati su questa scala \u00e8 strutturale, non accidentale. Chiunque abbia rinnovato un passaporto o richiesto una patente di guida online negli ultimi anni potrebbe aver creato un account nel database colpito.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Anna Collard, SVP Content Strategy di KnowBe4 EMEA, ha commentato la portata dell&#8217;incidente: <em>&#8220;Con 19 milioni di record che includono dati anagrafici completi, indirizzi e numeri di telefono, stiamo parlando di un dataset ideale per attacchi di social engineering su larga scala. Le vittime riceveranno email, SMS e telefonate da criminali che conosceranno il loro nome, indirizzo e persino che tipo di documento hanno richiesto. Il livello di personalizzazione degli attacchi che ne deriveranno sar\u00e0 senza precedenti per la Francia.&#8221;<\/em><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Il <strong>World Economic Forum Global Cybersecurity Outlook 2026<\/strong> riporta che attacchi alle infrastrutture critiche interconnesse, come quello che ha colpito gli aeroporti europei nel settembre 2025, rivelano la fragilit\u00e0 delle catene di approvvigionamento digitali. Un sistema come France Titres, che gestisce l&#8217;identit\u00e0 di milioni di cittadini, rappresenta esattamente il tipo di infrastruttura critica la cui compromissione ha effetti a cascata su altri sistemi che si affidano alla verifica dell&#8217;identit\u00e0.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"confronto-con-le-violazioni-governative-piu-gravi-in-europa\">Confronto con le violazioni governative pi\u00f9 gravi in Europa<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>La violazione France Titres si inserisce in un contesto preoccupante di attacchi riusciti contro infrastrutture governative europee. La tabella seguente confronta i principali incidenti documentati negli ultimi due anni.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:table -->\n<figure class=\"wp-block-table\"><table><thead><tr><th>Incidente<\/th><th>Anno<\/th><th>Record \/ dati esposti<\/th><th>Paese<\/th><th>Tipo di dati<\/th><th>Stato indagine<\/th><\/tr><\/thead><tbody><tr><td>France Titres (ANTS)<\/td><td>2026<\/td><td>18-19 milioni (stimati)<\/td><td>Francia<\/td><td>Identita anagrafica, contatti, residenza<\/td><td>In corso (CNIL, ANSSI, OFAC)<\/td><\/tr><tr><td>Commissione Europea (ShinyHunters)<\/td><td>2026<\/td><td>350 GB di dati interni<\/td><td>UE<\/td><td>Email istituzionali, documenti interni<\/td><td>Indagine UE attiva<\/td><\/tr><tr><td>Dutch DPA \/ Ivanti zero-day<\/td><td>2026<\/td><td>Non quantificato<\/td><td>Paesi Bassi<\/td><td>Nomi, email, numeri di telefono funzionari<\/td><td>Chiusa (contenuta in 9 ore)<\/td><\/tr><tr><td>Die Linke (Qilin ransomware)<\/td><td>2026<\/td><td>Non quantificato<\/td><td>Germania<\/td><td>Dati partito politico<\/td><td>Indagine penale aperta<\/td><\/tr><tr><td>Aeroporti europei<\/td><td>2025<\/td><td>Sistemi check-in compromessi<\/td><td>UE (multi-paese)<\/td><td>Dati operativi, prenotazioni<\/td><td>Indagine ENISA<\/td><\/tr><tr><td>ShinyHunters \/ Odido<\/td><td>2026<\/td><td>6,5 milioni di record<\/td><td>Paesi Bassi<\/td><td>Dati utenti telecom<\/td><td>Riscatto da 1 milione<\/td><\/tr><\/tbody><\/table><\/figure>\n<!-- \/wp:table -->\n\n<!-- wp:paragraph -->\n<p>Il caso France Titres si distingue per il <strong>valore intrinseco dei dati<\/strong>: mentre molte violazioni riguardano preferenze commerciali o credenziali di servizi online, l&#8217;identit\u00e0 anagrafica legata a documenti ufficiali \u00e8 un asset permanente per attivit\u00e0 criminali. Aprire un conto bancario fraudolento, richiedere prestiti in nome di terzi o creare identit\u00e0 sintetiche sono tutte operazioni che si avvalgono esattamente del tipo di dati esposti in questo incidente.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"rischi-concreti-per-le-vittime-dallidentita-sintetica-al-sim-swapping\">Rischi concreti per le vittime: dall&#8217;identit\u00e0 sintetica al SIM swapping<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Il tipo di dati esposti nella violazione France Titres abilita specifiche categorie di attacco che \u00e8 utile analizzare in dettaglio, sia per i diretti interessati sia per i professionisti della sicurezza che progettano le difese.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Phishing e smishing altamente personalizzati.<\/strong> Un criminale in possesso di nome, cognome, data di nascita, numero di telefono e indirizzo pu\u00f2 costruire messaggi di truffa con un livello di plausibilit\u00e0 molto superiore alla media. Un SMS che recita &#8220;Gentile [nome completo], il suo passaporto richiesto il [data] \u00e8 pronto per il ritiro. Clicchi qui per confermare l&#8217;appuntamento&#8221; \u00e8 enormemente piu convincente di un generico avviso bancario non personalizzato.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Furto d&#8217;identit\u00e0 e frodi finanziarie.<\/strong> La combinazione di nome, cognome, data di nascita e indirizzo \u00e8 sufficiente per avviare richieste di credito, aprire conti correnti o sottoscrivere servizi a nome di terzi in molti Paesi europei. Con l&#8217;aggiunta del numero di telefono, i criminali possono anche tentare di bypassare l&#8217;autenticazione a due fattori via SMS intercettando o dirottando i codici OTP attraverso attacchi di <strong>SIM swapping<\/strong>.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Identit\u00e0 sintetiche.<\/strong> Un uso sofisticato dei dati rubati \u00e8 la creazione di identit\u00e0 sintetiche: combinazioni di dati reali (nome, data di nascita verificabile) con informazioni false (un nuovo numero fiscale o un indirizzo inesistente) per creare un profilo fittizio che supera i controlli automatici. Questo tipo di frode, in crescita secondo il WEF Global Cybersecurity Outlook 2026, \u00e8 particolarmente difficile da rilevare e puo rimanere non scoperta per anni, causando danni a lungo termine alle vittime.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Marco Ramilli, fondatore di Yoroi (oggi parte di Tinexta Cyber) e tra i principali esperti italiani di threat intelligence, ha analizzato il profilo di rischio: <em>&#8220;I dati di un&#8217;agenzia come ANTS hanno una shelf life pressoch\u00e9 infinita. Un nome, una data di nascita e un indirizzo non scadono come una password. Questo li rende un investimento a lungo termine per i criminali: anche se il dataset viene acquistato oggi e non utilizzato immediatamente, il suo valore rimane intatto per anni. Le organizzazioni di sicurezza devono prepararsi a ondate di frodi correlate a questo incidente che si manifesteranno nei prossimi 18-36 mesi, non nelle prossime settimane.&#8221;<\/em><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"implicazioni-per-litalia-e-il-quadro-nis2\">Implicazioni per l&#8217;Italia e il quadro NIS2<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>La violazione France Titres ha implicazioni che vanno ben oltre i confini francesi. Il portale ants.gouv.fr gestisce anche le pratiche di <strong>residenti stranieri in Francia<\/strong>, compresi i numerosi cittadini italiani che vivono e lavorano nel Paese. Secondo i dati dell&#8217;AIRE (Anagrafe degli Italiani Residenti all&#8217;Estero), oltre <strong>430.000 italiani<\/strong> risultano iscritti come residenti in Francia. Una parte di questi potrebbe aver interagito con la piattaforma ANTS per permessi di soggiorno o aggiornamenti documentali.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>A livello di governance della sicurezza, l&#8217;incidente francese pone una domanda diretta ai responsabili della sicurezza italiani: quanto \u00e8 sicuro il nostro equivalente nazionale? In Italia, sistemi analoghi includono il portale <strong>ANPR<\/strong> (Anagrafe Nazionale della Popolazione Residente) e i sistemi di emissione dei documenti d&#8217;identit\u00e0 elettronici (CIE) gestiti dal Ministero dell&#8217;Interno. La <strong>Direttiva NIS2<\/strong>, recepita in Italia con il D.Lgs. 138\/2024, impone requisiti di sicurezza stringenti per i soggetti essenziali, incluse le pubbliche amministrazioni che gestiscono dati critici su larga scala.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>L&#8217;ACN (Agenzia per la Cybersicurezza Nazionale) ha gi\u00e0 avviato la mappatura delle entit\u00e0 soggette alla NIS2, con un focus particolare sulle infrastrutture che gestiscono dati personali su larga scala. Secondo il <strong>Rapporto TIM 2026 sulla sicurezza in Italia<\/strong>, gli attacchi ransomware alle pubbliche amministrazioni italiane sono aumentati del 14% anno su anno, con 166 attacchi documentati nel 2025. La violazione France Titres rafforza l&#8217;urgenza di queste attivit\u00e0 di mappatura e messa in sicurezza.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p>Un funzionario dell&#8217;ENISA ha commentato il caso in dichiarazioni pubbliche: <em>&#8220;Gli Stati Membri devono comprendere che i sistemi di gestione dell&#8217;identit\u00e0 digitale dei cittadini rappresentano infrastrutture critiche di primo livello. La resilienza di questi sistemi non puo dipendere dalla buona volont\u00e0 delle singole agenzie: serve un framework di audit obbligatorio, con standard minimi di sicurezza testati da terze parti indipendenti e cadenza annuale verificabile.&#8221;<\/em><\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"cosa-devono-fare-i-cittadini-francesi-e-chi-ha-usato-il-portale-ants\">Cosa devono fare i cittadini francesi e chi ha usato il portale ANTS<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Per i residenti in Francia e per i cittadini europei che potrebbero aver utilizzato il portale ants.gouv.fr, le misure immediate da adottare sono chiare.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Monitorare attivamente le comunicazioni sospette.<\/strong> Nei mesi successivi alla violazione, aumenter\u00e0 sensibilmente il volume di tentativi di phishing mirati. Qualsiasi comunicazione che menzioni France Titres, documenti d&#8217;identit\u00e0 o appuntamenti governativi deve essere verificata direttamente sul sito ufficiale ants.gouv.fr, mai attraverso link contenuti nei messaggi ricevuti via email o SMS.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Attivare avvisi di frode bancaria.<\/strong> Contattare la propria banca per attivare avvisi di transazione in tempo reale e richiedere una revisione delle procedure di autenticazione per operazioni sensibili come l&#8217;apertura di nuovi conti o la richiesta di prestiti. Molte banche europee offrono servizi di monitoraggio del credito che segnalano nuove richieste effettuate a nome del cliente.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Non riutilizzare password.<\/strong> Se l&#8217;indirizzo email esposto nella violazione France Titres \u00e8 lo stesso utilizzato su altri servizi, \u00e8 fondamentale cambiare le password di tutti quegli account. I criminali tenteranno il <strong>credential stuffing<\/strong>, utilizzando l&#8217;email rubata per accedere ad altri servizi dove la stessa combinazione email\/password potrebbe funzionare.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>Preferire app di autenticazione rispetto agli SMS.<\/strong> Tutti gli account sensibili, in particolare quelli bancari, email e previdenziali, devono avere attiva l&#8217;autenticazione a due fattori. Con il numero di telefono esposto nella violazione, la 2FA via SMS diventa vulnerabile ad attacchi di SIM swapping. Le app TOTP (come Google Authenticator, 2FAS o Authy) offrono un livello di protezione superiore perch\u00e9 non dipendono dalla rete telefonica.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"cinque-previsioni-i-prossimi-scenari-per-la-violazione-france-titres\">Cinque previsioni: i prossimi scenari per la violazione France Titres<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Sulla base dei pattern osservati in violazioni simili di dati governativi, \u00e8 possibile identificare gli scenari piu probabili nei prossimi 12-24 mesi.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>1. Ondata di frodi d&#8217;identit\u00e0 in Francia entro il 2027.<\/strong> I dati rubati da France Titres alimenteranno campagne di frode finanziaria che si materializzeranno principalmente a distanza di mesi dall&#8217;acquisto del database. I criminali solitamente attendono che l&#8217;attenzione mediatica si allenti prima di sfruttare i dati acquistati. Il picco delle frodi correlate \u00e8 atteso tra 6 e 18 mesi dopo la vendita iniziale.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>2. Pubblicazione gratuita del database entro fine 2026.<\/strong> Il pattern storico di violazioni simili mostra che i database inizialmente in vendita vengono spesso rilasciati gratuitamente dopo 6-12 mesi, quando il venditore ha gi\u00e0 monetizzato il valore primario o quando una seconda copia del dataset viene ottenuta da un altro attore. Questo amplificher\u00e0 enormemente la disponibilit\u00e0 dei dati e il rischio per le vittime.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>3. Indagine CNIL con misure correttive vincolanti.<\/strong> Considerata la portata dell&#8217;incidente, la CNIL avvier\u00e0 quasi certamente un&#8217;indagine formale su France Titres. Per un soggetto pubblico, l&#8217;esito piu probabile non \u00e8 una sanzione economica ma una serie di <strong>misure correttive obbligatorie<\/strong> con scadenze fisse verificabili, comprendenti audit di sicurezza indipendenti e test di penetrazione con cadenza annuale.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>4. Pressione UE per standard comuni di sicurezza per i sistemi di identit\u00e0 digitale.<\/strong> L&#8217;incidente rafforzer\u00e0 le posizioni di chi sostiene la necessit\u00e0 di requisiti minimi di sicurezza obbligatori per tutti i sistemi governativi di identit\u00e0 digitale nell&#8217;UE. La proposta si collegher\u00e0 al framework del <strong>Cyber Resilience Act<\/strong> e a potenziali integrazioni della Direttiva NIS2 per il comparto pubblico.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><strong>5. Nuovi attacchi a sistemi analoghi in altri Paesi europei.<\/strong> La riuscita dell&#8217;attacco a France Titres funger\u00e0 da segnale per altri attori, che cercheranno vulnerabilit\u00e0 simili in sistemi equivalenti in Spagna, Italia, Germania e Paesi Bassi. Questo rende urgente una revisione preventiva della sicurezza dei sistemi di identit\u00e0 digitale nazionali da parte di tutte le agenzie europee competenti.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"copertura-correlata\">Copertura correlata<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"approfondimenti-sulla-sicurezza-europea\">Approfondimenti sulla sicurezza europea<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:list -->\n<ul class=\"wp-block-list\">\n<li><a href=\"\/it\/commissione-europea-350gb-shinyhunters-2026\/\">Commissione Europea Hackerata Due Volte: 350 GB Rubati [2026]<\/a><\/li>\n<li><a href=\"\/it\/shinyhunters-odido-breach-2026\/\">ShinyHunters Viola Odido: 6,5 Milioni di Utenti Colpiti [2026]<\/a><\/li>\n<li><a href=\"\/it\/canvas-data-breach-275m\/\">Canvas Data Breach: 275 Milioni di Record Rubati [2026]<\/a><\/li>\n<li><a href=\"\/it\/salt-typhoon-ibm-italia-2026\/\">Salt Typhoon Colpisce IBM Italia: 80 Paesi a Rischio [2026]<\/a><\/li>\n<li><a href=\"\/it\/coupang-data-breach-409m-fine\/\">Coupang Data Breach: 33,7 Milioni di Vittime e 409 Milioni di Multa [2026]<\/a><\/li>\n<li><a href=\"\/it\/direttiva-nis2-italia-2026\/\">NIS2 Italia 2026: 12.000 Aziende e Sanzioni fino a 10 Milioni di Euro<\/a><\/li>\n<li><a href=\"\/it\/data-breaches\/\">Data Breach: Come Avvengono e Come Proteggersi<\/a><\/li>\n<\/ul>\n<!-- \/wp:list -->\n\n<!-- wp:heading -->\n<h2 class=\"wp-block-heading\" id=\"faq-sulla-violazione-france-titres-2026\">FAQ sulla violazione France Titres 2026<\/h2>\n<!-- \/wp:heading -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"quante-persone-sono-state-colpite-dalla-violazione-di-france-titres\">Quante persone sono state colpite dalla violazione di France Titres?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Il threat actor &#8220;breach3d&#8221; ha rivendicato un database di 18-19 milioni di record. Alcune comunicazioni iniziali di France Titres citavano 11,7 milioni di account confermati. L&#8217;agenzia non ha rilasciato una cifra definitiva al momento della pubblicazione, indicando che l&#8217;indagine era ancora in corso. Se confermata, la cifra di 19 milioni corrisponderebbe a circa il 36% della popolazione adulta francese.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"i-passaporti-e-le-carte-didentita-fisiche-sono-stati-compromessi\">I passaporti e le carte d&#8217;identit\u00e0 fisiche sono stati compromessi?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>No. France Titres ha confermato esplicitamente che i documenti caricati dagli utenti (scansioni di carte d&#8217;identit\u00e0, passaporti, prove di indirizzo) non sono stati compromessi. La violazione ha riguardato i dati degli account del portale ants.gouv.fr, non l&#8217;archivio dei documenti emessi. I documenti fisici rimangono validi e non devono essere sostituiti per ragioni di sicurezza legate a questo incidente specifico.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"come-posso-sapere-se-i-miei-dati-sono-stati-rubati\">Come posso sapere se i miei dati sono stati rubati?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>France Titres ha avviato le notifiche dirette agli utenti identificati come interessati dall&#8217;incidente. Se hai creato un account su ants.gouv.fr negli ultimi anni per richiedere o rinnovare un documento d&#8217;identit\u00e0, \u00e8 prudente assumere che i tuoi dati possano essere stati inclusi nell&#8217;esfiltrazione e adottare le misure di protezione preventive: monitoraggio bancario, cambio password degli account associati alla stessa email, e attivazione dell&#8217;autenticazione a due fattori con app TOTP.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"chi-ha-compiuto-lattacco-a-france-titres\">Chi ha compiuto l&#8217;attacco a France Titres?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Le autorit\u00e0 francesi hanno arrestato il 25 aprile 2026 un minorenne di 15 anni ritenuto l&#8217;operatore principale dell&#8217;alias &#8220;breach3d&#8221;. Un secondo gruppo, &#8220;ExtaseHunters&#8221;, ha rivendicato un ruolo nella distribuzione del dataset. Il Procuratore della Repubblica di Parigi ha aperto un&#8217;indagine formale. Il vettore tecnico dell&#8217;attacco non era stato comunicato ufficialmente al momento della pubblicazione di questo articolo.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"i-dati-rubati-sono-gia-disponibili-gratuitamente-online\">I dati rubati sono gi\u00e0 disponibili gratuitamente online?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Al momento della pubblicazione (giugno 2026), il database non risulta pubblicato gratuitamente. Il dataset era in vendita su forum underground a un prezzo non divulgato. Il pattern storico di violazioni simili suggerisce che i dati vengano spesso rilasciati gratuitamente dopo 6-12 mesi, quando il valore commerciale primario \u00e8 gi\u00e0 stato monetizzato dall&#8217;attaccante originale.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"cosa-sta-facendo-la-francia-per-rispondere-alla-violazione\">Cosa sta facendo la Francia per rispondere alla violazione?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>France Titres ha notificato la violazione alla CNIL (articolo 33 GDPR), al Procuratore della Repubblica di Parigi e all&#8217;ANSSI. L&#8217;OFAC ha condotto le indagini penali che hanno portato all&#8217;arresto del sospettato di 15 anni. Il portale \u00e8 stato temporaneamente offline per verifiche di sicurezza. L&#8217;agenzia ha rafforzato le misure di protezione e sta notificando direttamente gli utenti identificati come colpiti.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"questa-violazione-riguarda-anche-i-cittadini-italiani\">Questa violazione riguarda anche i cittadini italiani?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>Potenzialmente s\u00ec. Il portale ants.gouv.fr gestisce anche le pratiche per i residenti stranieri in Francia, inclusi i cittadini italiani. Oltre 430.000 italiani risultano iscritti all&#8217;AIRE come residenti in Francia. Chiunque abbia creato un account su ants.gouv.fr, indipendentemente dalla nazionalit\u00e0, potrebbe essere incluso nel database esposto. L&#8217;ACN italiana sta monitorando l&#8217;evoluzione della situazione in coordinamento con le autorit\u00e0 europee.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:heading level=\"3\" -->\n<h3 class=\"wp-block-heading\" id=\"perche-i-dati-di-france-titres-sono-piu-pericolosi-di-quelli-di-una-violazione-commerciale\">Perch\u00e9 i dati di France Titres sono piu pericolosi di quelli di una violazione commerciale?<\/h3>\n<!-- \/wp:heading -->\n\n<!-- wp:paragraph -->\n<p>I dati rubati da France Titres sono qualitativamente diversi da quelli di una tipica violazione commerciale. Le informazioni anagrafiche legate a documenti d&#8217;identit\u00e0 ufficiali non possono essere cambiate come una password o un numero di carta di credito. Hanno validit\u00e0 permanente e sono utilizzabili per frodi d&#8217;identit\u00e0, apertura di conti fraudolenti e creazione di identit\u00e0 sintetiche negli anni e decenni successivi alla violazione. Questo \u00e8 esattamente il motivo per cui i sistemi di identit\u00e0 governativa sono bersagli prioritari nell&#8217;ecosistema criminale globale.<\/p>\n<!-- \/wp:paragraph -->\n\n<!-- wp:paragraph -->\n<p><em>Fonti: <a href=\"https:\/\/techcrunch.com\/2026\/04\/22\/france-confirms-data-breach-at-government-agency-that-manages-citizens-ids\/\" target=\"_blank\" rel=\"noopener\">TechCrunch<\/a>, <a href=\"https:\/\/securityaffairs.com\/191069\/data-breach\/frances-ants-id-system-website-hit-by-cyberattack-possible-data-breach.html\" target=\"_blank\" rel=\"noopener\">Security Affairs<\/a>, <a href=\"https:\/\/www.biometricupdate.com\/202604\/french-govt-confirms-hack-of-at-least-18m-records-from-id-document-database\" target=\"_blank\" rel=\"noopener\">Biometric Update<\/a>, <a href=\"https:\/\/www.cnil.fr\/\" target=\"_blank\" rel=\"noopener\">CNIL<\/a>, <a href=\"https:\/\/www.ssi.gouv.fr\/\" target=\"_blank\" rel=\"noopener\">ANSSI<\/a>, <a href=\"https:\/\/www.enisa.europa.eu\/topics\/national-cyber-security-strategies\/ncss-map\/national-cyber-security-strategies-interactive-map\" target=\"_blank\" rel=\"noopener\">ENISA<\/a>.<\/em><\/p>\n<!-- \/wp:paragraph -->","protected":false},"excerpt":{"rendered":"<p>Il 15 aprile 2026 France Titres, l&#8217;agenzia governativa francese che gestisce passaporti, carte d&#8217;identit\u00e0, patenti di guida e permessi di soggiorno, ha rilevato un&#8217;intrusione informatica nei propri sistemi. Nel giro\u2026<\/p>\n","protected":false},"author":4,"featured_media":233,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-232","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/posts\/232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/comments?post=232"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/posts\/232\/revisions"}],"predecessor-version":[{"id":234,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/posts\/232\/revisions\/234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/media\/233"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/media?parent=232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/categories?post=232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/it\/wp-json\/wp\/v2\/tags?post=232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}