През януари 2026 г. данните от над 90 милиона акаунта бяха изтекли във Франция. Тази безпрецедентна вълна предупреждава за крехкостта на регулациите, наложени на предприятията и администрациите, както и за последствията от централизирането на личните данни.
Изтичането на данни достига нов рекорд във Франция
През последните месеци в социалните мрежи се умножиха съобщенията и публикациите за нови изтичания на данни, засягащи хиляди, дори милиони французи.
Въпреки че е трудно да се направи точно сравнение с изтичанията от предишни години, тъй като те не винаги се оповестяват публично, става ясно, че изтичанията на лични данни днес засягат милиони французи.
Данните, събрани от сайта за наблюдение BonjourLaFuite, позволяват да се количествено определи мащабът на тези изтичания. Според този сайт, между 1 и 31 януари 2026 г. данните на над 90 милиона акаунта са били изтекли в резултат на различни инциденти, свързани със сигурността.
Тези изтичания могат да бъдат причинени от недостатъчна сигурност на базите данни на компаниите или организациите, което позволява на хакерите да имат дистанционен достъп до тях. Но заплахата може да дойде и отвътре, като няколко случая разкриват, че някои злонамерени служители продават данните или профилите на целеви лица на престъпни мрежи.
Няколко скорошни примера илюстрират сериозността на ситуацията: през януари веригата заведения за хранене O’Tacos стана жертва на изтичане на данни за 29 милиона клиентски профила, Panorama Banques – за 2,3 милиона, Френската федерация по волейбол – за около 1,2 милиона, а URSSAF – за близо 12 милиона.
Тези изтичания на информация разкриха данни като имена, фамилии, имейл адреси, а понякога дори пощенски адреси, телефонни номера, лични снимки, IP адреси и др.
Самите тези зашеметяващи цифри се доближават до общия брой изтичания на данни, регистрирани през цялата 2025 г., който се оценява на около 100 милиона акаунта.
France Travail наскоро беше глобена с 5 милиона евро от CNIL вследствие на изтичане на данни през 2024 г., което разкри личната информация на 36,8 милиона души. Това е най-малкото абсурдна ситуация, в която една публична организация е санкционирана от друга, като и двете се финансират с парите на данъкоплатците.
Как тези изтичания на данни застрашават живота ни?
Увеличаването на изтичанията на данни подчертава ограниченията на настоящите механизми за борба с изпирането на пари и финансирането на тероризма (LCB-FT), по-специално чрез задълженията за проверка на самоличността (KYC).
Като задължават платформите за обмен и онлайн услугите да съхраняват чувствителни данни (идентичност, адреси, салда и др.), регулаторните органи всъщност са създали мишени за престъпниците. Когато тези бази данни бъдат компрометирани, което става все по-често, последствията далеч надхвърлят обикновената кражба на самоличност.
От началото на 2025 г. се наблюдава тревожен ръст на „криптоотвличанията“ – лица, идентифицирани по тяхното цифрово имущество, са отвличани и/или нападнати с цел изнудване за криптовалутите им. Понякога престъпниците нападат дори членове на семейството.
Очевидно, когато изтичането на данни засяга избрани лица, реакцията е незабавна. Яел Браун-Пивет, председател на Националното събрание, сезира прокуратурата веднага след публикуването на лични данни на депутати и служители на събранието. Тази реактивност контрастира с обичайната бездейност, когато всеки месец данните на милиони французи са изложени на риск.
Разпространението на лични данни за депутати и служители на Националното събрание е изключително сериозно.
Веднага се обърнах към прокурора на републиката и подадох сигнал до Pharos, за да бъдат разгледани тези факти и да бъдат… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 февруари 2026 г.
Най-абсурдното е, че тези мерки за идентификация KYC се оказват неефективни срещу измамите, които често се извършват чрез откраднати акаунти или под наемни имена. Освен това икономическите и човешките разходи на регулираните платформи значително надвишават сумите, възстановени от властите от измамите.
В този и без друго тревожен контекст Франция току-що прие закон, който забранява достъпа до социалните мрежи на лица под 15-годишна възраст. Представен като мярка за защита на децата, той всъщност налага систематично събиране на самоличността на всички потребители, което допълнително увеличава площта за атака в случай на изтичане на информация.
Вместо да защитават гражданите, тези политики излагат на риск още повече чувствителни данни, създавайки цифрови бомби със закъснител, наричани още „медни съдове“, които атакуващите лесно могат да набележат.
