Francuski urzędnik skarbowy oskarżony o ujawnienie wrażliwych danych inwestorów kryptowalutowych przestępcom

TLDR

• Były urzędnik podatkowy wydobył poufne dane inwestorów kryptowalutowych przy użyciu wewnętrznych baz danych.
• Skompromitowane informacje obejmowały nazwiska, adresy i zyski kapitałowe posiadaczy aktywów cyfrowych
• Niezidentyfikowani klienci zlecili kradzież danych, potencjalnie umożliwiając ukierunkowane ataki przestępcze.
• Naruszenie ujawnia systemowe błędy bezpieczeństwa w infrastrukturze francuskiej administracji podatkowej. 

Francuskie organy podatkowe są pod lupą po tym, jak były urzędnik rzekomo skompromitował wrażliwe informacje należące do inwestorów kryptowalutowych. 

Naruszenie obejmowało nieautoryzowany dostęp do poufnych danych podatników za pośrednictwem wewnętrznych systemów zaprojektowanych w celu ochrony prywatności obywateli. 

32-letnia była pracownica administracji podatkowej z Bobigny została oskarżona o systematyczne wydobywanie danych osobowych i finansowych posiadaczy kryptowalut oraz innych osób będących celem działań.

Systemy Administracji Podatkowej Skompromitowane od Wewnątrz

Naruszenie powstało w infrastrukturze francuskiej administracji podatkowej, gdy oskarżona wykorzystała swoje oficjalne uprawnienia dostępu. 

Używała wewnętrznego oprogramowania przeznaczonego do legalnych celów poboru podatków do tworzenia nieautoryzowanych profili. Skompromitowane dane obejmowały nazwiska, adresy zamieszkania oraz szczegółowe informacje o zyskach kapitałowych inwestorów kryptowalutowych. 

Organy podatkowe zebrały te informacje poprzez standardowe wymogi sprawozdawcze nałożone na posiadaczy aktywów cyfrowych.

Goku zwrócił uwagę na sprawę, zauważając, że "urzędnik podatkowy wykorzystywał wrażliwe dane do wyszukiwań wymierzonych w inwestorów kryptowalutowych". Incydent budzi pytania dotyczące wewnętrznych protokołów bezpieczeństwa w francuskich organach podatkowych. 

Oskarżona utrzymywała dostęp do wrażliwych baz danych bez wyzwalania alertów bezpieczeństwa lub mechanizmów nadzoru. 

Działała niewykryta, wydobywając poufne rejestry dla zewnętrznych klientów, których tożsamość pozostaje nieznana.

Naruszenie sugeruje potencjalne systemowe niepowodzenia w monitorowaniu dostępu pracowników do informacji o podatnikach. Francuskie systemy podatkowe zawierają kompleksowe dane finansowe dotyczące obywateli zgłaszających transakcje i posiadane kryptowaluty. 

Te rejestry dostarczają szczegółowych informacji na temat portfeli inwestycyjnych, wzorców handlowych i zgromadzonego majątku. Skompromitowane informacje mogą umożliwić przestępcom identyfikację celów o wysokiej wartości wśród inwestorów kryptowalutowych.

Inwestorzy Kryptowalutowi Wśród Głównych Celów

Organy podatkowe zebrały obszerne rejestry od posiadaczy kryptowalut poprzez obowiązkowe wymogi sprawozdawcze ustanowione w ostatnich latach. 

Te środki zgodności wymagały od inwestorów ujawnienia zysków kapitałowych, adresów portfeli i historii transakcji. 

Oskarżona celowo atakowała te informacje wraz z danymi innych osób, w tym strażników więziennych. Jeden strażnik padł ofiarą brutalnego włamania do domu, które początkowo wywołało szersze śledztwo.

Według doniesień oskarżona tworzyła profile dla niezidentyfikowanych klientów, którzy uzyskali dostęp do wrażliwych informacji. Jej zleceniodawcy uzyskali kompleksowe szczegóły dotyczące osób posiadających fundusze kryptowalutowe, w tym ich adresy osobiste i rejestry finansowe. 

Narażenie dotyczy nieznanej liczby specjalistów i inwestorów kryptowalutowych zarejestrowanych w francuskich organach podatkowych.

Skompromitowane rejestry potencjalnie obejmują lata historii handlowej i bieżące posiadane aktywa. Przestępcy kupujący te dane mogą je wykorzystać do wymuszenia, kradzieży lub ukierunkowanych ataków fizycznych. 

Naruszenie demonstruje luki w sposobie, w jaki organy podatkowe chronią informacje finansowe zebrane od posiadaczy aktywów cyfrowych. 

Organy podatkowe muszą teraz zająć się tym, jak ich wewnętrzne systemy pozwoliły na przedłużony nieautoryzowany dostęp bez wykrycia.

Postępowanie sądowe trwa, ponieważ prokuratorzy badają zakres danych wydobytych w wyniku naruszenia. 

Francuska administracja podatkowa jest pod presją, aby wdrożyć silniejsze kontrole chroniące wrażliwe informacje podatników przed wewnętrznymi zagrożeniami.

Post Francuski urzędnik podatkowy oskarżony o ujawnienie wrażliwych danych inwestorów kryptowalutowych przestępcom ukazał się najpierw na Blockonomi.