W styczniu 2026 r. we Francji doszło do wycieku danych z ponad 90 milionów kont. Ta bezprecedensowa fala wycieków zwraca uwagę na słabość przepisów nakładanych na przedsiębiorstwa i administrację, a także na konsekwencje centralizacji danych osobowych.
Wycieki danych osiągają nowy rekord we Francji
W ciągu ostatnich miesięcy w mediach społecznościowych pojawiło się wiele ogłoszeń i publikacji dotyczących nowych wycieków danych, które dotknęły tysiące, a nawet miliony Francuzów.
Chociaż trudno jest dokonać dokładnego porównania z wyciekami z poprzednich lat, ponieważ nie zawsze są one podawane do wiadomości publicznej, jasne jest, że wycieki danych osobowych dotykają obecnie miliony Francuzów.
Dane zebrane przez serwis monitorujący BonjourLaFuite pozwalają oszacować skalę tych wycieków. Według tej strony, między 1 a 31 stycznia 2026 r. w wyniku różnych incydentów związanych z bezpieczeństwem doszło do wycieku danych z ponad 90 milionów kont.
Wycieki te mogą być spowodowane niewystarczającym zabezpieczeniem baz danych przedsiębiorstw lub organizacji, umożliwiającym hakerom zdalny dostęp do nich. Zagrożenie może jednak pochodzić również z wewnątrz – wiele przypadków wskazuje, że niektórzy nieuczciwi pracownicy sprzedają dane lub profile wybranych osób sieciom przestępczym.
Kilka ostatnich przykładów ilustruje powagę sytuacji. W styczniu sieć restauracji O’Tacos padła ofiarą wycieku danych dotyczących 29 milionów profili klientów, Panorama Banques – 2,3 miliona, Fédération Française de Volley – około 1,2 miliona, a URSSAF – prawie 12 milionów.
Wycieki te ujawniły dane takie jak imiona i nazwiska, adresy e-mail, a czasem nawet adresy pocztowe, numery telefonów, zdjęcia identyfikacyjne, adresy IP itp.
Same te oszałamiające liczby zbliżają się do łącznej liczby wycieków odnotowanych w całym 2025 r., szacowanej na około 100 milionów kont.
France Travail zostało niedawno ukarane grzywną w wysokości 5 milionów euro nałożoną przez CNIL w wyniku wycieku danych, który miał miejsce w 2024 roku i ujawnił dane osobowe 36,8 milionów osób. Jest to co najmniej absurdalna sytuacja, w której jedna instytucja publiczna nakłada sankcje na drugą, a wszystko to finansowane jest z pieniędzy podatników.
W jaki sposób wycieki danych zagrażają naszemu życiu?
Wzrost liczby wycieków danych uwypukla ograniczenia obecnych mechanizmów zwalczania prania pieniędzy i finansowania terroryzmu (LCB-FT), w szczególności poprzez obowiązki weryfikacji tożsamości (KYC).
Zmuszając platformy wymiany i serwisy internetowe do przechowywania wrażliwych danych (tożsamość, adresy, salda itp.), organy regulacyjne stworzyły w rzeczywistości cele dla przestępców. Kiedy bazy te zostają naruszone, co staje się coraz częstsze, konsekwencje znacznie wykraczają poza zwykłe kradzieże tożsamości.
Od początku 2025 r. obserwuje się alarmujący wzrost liczby „krypto-porwań”, w których osoby zidentyfikowane na podstawie ich cyfrowego majątku są porywane i/lub napadane w celu wyłudzenia ich kryptowalut. Przestępcy atakują czasem nawet członków rodziny.
Oczywiście, gdy wycieki danych dotyczą wybranych przedstawicieli, reakcja jest natychmiastowa. Yaël Braun-Pivet, przewodnicząca Zgromadzenia Narodowego, zwróciła się do prokuratora generalnego natychmiast po opublikowaniu danych osobowych dotyczących posłów i pracowników Zgromadzenia. Ta szybka reakcja kontrastuje z typową bezczynnością, gdy co miesiąc dane milionów Francuzów są narażone na ujawnienie.
Ujawnienie danych osobowych dotyczących posłów i pracowników Zgromadzenia Narodowego jest sprawą niezwykle poważną.
Natychmiast zwróciłam się do prokuratora i zgłosiłam sprawę do Pharos, aby fakty te zostały zbadane, a… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 lutego 2026 r.
Najbardziej absurdalne jest to, że środki identyfikacji KYC okazują się nieskuteczne w walce z oszustwami, często dokonywanymi za pomocą skradzionych kont lub osób figurujących jako pełnomocnicy. Ponadto koszty ekonomiczne i ludzkie ponoszone przez regulowane platformy znacznie przewyższają kwoty odzyskane przez organy ścigania.
W tej już niepokojącej sytuacji Francja przyjęła właśnie ustawę zakazującą dostępu do sieci społecznościowych osobom poniżej 15 roku życia. Przedstawiana jako środek ochrony dzieci, w rzeczywistości nakłada ona obowiązek systematycznego gromadzenia danych identyfikacyjnych wszystkich użytkowników, co jeszcze bardziej zwiększa powierzchnię ataku w przypadku wycieku danych.
Zamiast chronić obywateli, polityka ta naraża więcej wrażliwych danych, tworząc cyfrowe bomby zegarowe, zwane również „honey potami”, które atakujący bez trudu będą mogli wykorzystać.
