Fuite partielle du FICOBA

[CG46]

Idem pour moi
"Des investigations menées par la Direction générale des Finances publiques (DGFiP) ont révélé que des consultations ont été effectuées illégalement sur le fichier national des comptes bancaires (FICOBA) entre le 28 janvier et le 13 février. Vous recevez ce message car vous êtes malheureusement concerné(e) par cet acte de malveillance."
"Vérifier si des comptes ont été ouverts à votre nom auprès des services des impôts (via la messagerie sécurisée de votre espace sur le site impots.gouv.fr [lien réservé abonné], la rubrique « Autres services » ou par courrier à votre service des impôts des particuliers)."
J'ai fait une demande auprès du service des impôts pour vérifier si des comptes ont été ouverts à mon nom.
Résultats : réponse dans un délai de trente jours...

 

[niklos]

Bah au moins vous avez un retour. Moi j'attends toujours... ca fait 2 heures que j'ai fait la demande.

 

[Cygne06]

Vous savez quels comptes sont impactés? Vous avez récemment eu un nouveau compte?

Bonjour,

Non, pas de détail de quels comptes seraient impactés. On nous dit juste que le fichier Ficoba a été consulté.

Voici le message complet:

Consultation illégale de vos informations bancaires

Bonjour XXXXXXX,

Des investigations menées par la Direction générale des Finances publiques (DGFiP) ont révélé que des consultations ont été effectuées illégalement sur le fichier national des comptes bancaires (FICOBA) entre le 28 janvier et le 13 février. Vous recevez ce message car vous êtes malheureusement concerné(e) par cet acte de malveillance.

Des mesures ont immédiatement été prises pour interrompre cette violation des données. Nous avons informé les établissements bancaires français de cet incident, déposé plainte et informé la CNIL.

Quelles sont les données susceptibles d'avoir été consultées ?
Votre état‑civil, votre adresse postale, vos coordonnées bancaires ou votre identifiant fiscal. Important à noter : le mot de passe de votre espace Finances publiques sur impots.gouv.fr n’a pas été compromis.

Quels sont les conseils des établissements bancaires ?
Ils recommandent de les prévenir et d'être vigilant sur les mouvements à venir sur vos comptes et de les bloquer si nécessaire.

Par mesure de précaution, nous vous conseillons de conserver toutes les preuves (messages, adresse du site, captures d’écran…) si vous suspectez une utilisation frauduleuse de vos données. Le site [lien réservé abonné] est disponible pour plus d’informations.

Pour toute autre question, vous pouvez contacter notre délégué à la protection des données (DPO) : le-delegue-a-la-protection-des-donnees-personnelles@finances.gouv.fr

La protection de vos données est notre priorité à la Direction générale des Finances publiques. Soyez assuré(e) que nos équipes sont pleinement mobilisées. Nous regrettons sincèrement cet incident et les inquiétudes qu’il peut engendrer.

Nous vous remercions de votre attention.

La Direction générale des Finances publiques

Que faire si votre identité a été usurpée ?

Vérifier si des comptes ont été ouverts à votre nom auprès des services des impôts (via la messagerie sécurisée de votre espace sur le site impots.gouv.fr, la rubrique « Autres services » ou par courrier à votre service des impôts des particuliers).
S'assurer de ne pas être fiché à la Banque de France : en ligne sur le site de la Banque de France, au guichet, sur rendez‑vous au 3414, sur le site ou par courrier.
Si c'est le cas, il faut déposer une plainte pour usurpation d’identité et prévenir votre banque.

 

[Cygne06]

Bah au moins vous avez un retour. Moi j'attends toujours... ca fait 2 heures que j'ai fait la demande.

Je pense que c'est manuel ... il y a un an, ca m'avait pris 2 jours il me semble. Là, ca a été rapide mais je vois dans le fichier Ficoba un nom d'une personne de mon centre des impôts comme demandeur du fichier.

 

[niklos]

Si c'est manuel, ils doivent être sous l'eau

 

[CG46]

Je suis mauvaise langue .Finalement, j'ai reçu mon extrait Ficoba. Lecture pas facile mais tout est en ordre.
A suivre !

 

[MDacier]

Les données d'1,2 million de comptes ont été consultées illégalement depuis la fin janvier. Et beaucoup de données ont été volées : IBAN, identité du titulaire, adresse voir l’identifiant fiscal.

Là c'est grave ! L'Etat n'est pas foutu de sécuriser ses propres données. Ok l'attaquant a récupéré les identifiants d'un fonctionnaire Bercy mais pas de double authentification chez Bercy ?

[lien réservé abonné]

Une nième fuite de donnée gouvernementale après Free, Orange, France travail etc.
Rien de nouveau même en termes d ampleur, malheureusement

 

[manuel-lv]

Ca y est, les mails de la Direction Générale des Finances Publiques commencent a arriver ! Je suis un heureux élu ...

Moi aussi je viens de recevoir le mail.
J'ai l'impression que l'on va être nombreux.

 

[MDacier]

Moi aussi je viens de recevoir le mail.
J'ai l'impression que l'on va être nombreux.

Idem.
En même temps ça n'a pas touché 3/4 pekins ...

 

[moietmoi]

Question à ceux qui ont interrogé ficoba .
De remplir le motif , ralentit il la réponse?
On pourrait supposer que lorsque l'on donne une raison, il y a traitement humain de la demande

 

[niklos]

J'ai pas rempli de motif et je n'ai toujours rien reçu.

 

[AlbertoWin]

Question à ceux qui ont interrogé ficoba .
De remplir le motif , ralentit il la réponse?
On pourrait supposer que lorsque l'on donne une raison, il y a traitement humain de la demande

C’est semi automatique a mon avis

 

[Pendragon]

Pas de mails recus...

Mais 3 demandes Ficoba envoyées pour la famille.
Pour un etat initial

Demande tres rapide, 3 clicks et envoi

 

[Pendragon]

mais je vois dans le fichier Ficoba un nom d'une personne de mon centre des impôts comme demandeur du fichier.

Ca serait le nom de la personne des impots qu s'est fait hacké ?

Je croyais qu'il bossait à Bercy ?

 

[nono52]

Ce qui est étonnant,c'est l'identifiant fiscal.
Je ne trouve pas de texte officiel indiquant que l'identifiant fiscal fait partie des données du fichier ficoba.

Salut @moietmoi
Apparemment non, pas d'identifiant fiscal

Que contient le fichier FICOBA.

Que contient ce fichier ?​

FICOBA contient des informations provenant des déclarations qui doivent être établies par les organismes qui gèrent des comptes (établissements bancaires et financiers, centres de chèques postaux, sociétés de bourse…).

Les déclarations d'ouverture, de clôture ou de modification de comptes comportent les renseignements suivants :

• nom et adresse de l'établissement qui gère le compte
• numéro, nature, type et caractéristique du compte
• date et nature de l'opération déclarée (ouverture, clôture, modification)
• nom, prénom, date et lieu de naissance, adresse du titulaire du compte, plus le numéro SIRET des entrepreneurs individuels.

Pour les personnes morales, sont enregistrés :

• les noms, forme juridique, numéro SIRET et adresse.

Le fichier ne fournit aucune information sur les opérations effectuées sur le compte ou sur son solde.

Ce que dit la CNIL :

[lien réservé abonné]



Pour moi, je ne vois pas ce que pourrait faire un "pirate" avec ces informations !
Pas grand chose !

 

[niklos]

Pour moi, je ne vois pas ce que pourrait faire un "pirate" avec ces informations !
Pas grand chose !

Un pirate fait rarement beaucoup de choses avec 1 piratage. Mais en croisant toutes les données de diverses piratages, il finit par pouvoir en faire...

 

[nono52]

Un pirate fait rarement beaucoup de chose avec 1 piratage. Mais en croisant toutes les données de diverses piratages, il finit par pouvoir faire...

C'est surtout la personne concernée qui donne toutes les infos, il faut être vigilant.

En ce qui concerne l'inscription sur FICOBA, c'est très restrictif !

Qui peut procéder à une inscription ?​

La direction générale des finances publiques (DGFiP) procède aux inscriptions à réception de la déclaration de l’établissement bancaire qui a procédé à l’ouverture du compte, sa modification ou sa clôture.

Les éléments d'état civil des personnes (nom, prénom, date et lieu de naissance, sexe) sont certifiés par l’INSEE, qui signale également à la DGFiP toute modification.

La DGFiP utilise le fichier SIRENE pour certifier et mettre à jour les éléments d'identification des organismes (changement de dénomination ou de raison sociale, d'adresse ou de siège social, de forme juridique ; cession, cessation d’activité.

 

[Anzenia]

D'un autre côté, si demain Free, les impôts etc... augmentent afin d'investir dans la sécurité, qui sera d'accord ?

Le prix de la Freebox est passé de 30€ (V5 ADSL) à 60€ (Fibre Ultra), s'ils ne peuvent pas financer une sécurité correcte avec un ARPU multiplié par 2, faut qu'ils fassent autre chose

 

[Buffeto]

Le prix de la Freebox est passé de 30€ (V5 ADSL) à 60€ (Fibre Ultra),

moi je suis toujours à 29.99.....
il y a différents tarifs ?

 

[niklos]

Tu dois avoir la freebox pop ? Ou la révolution peut-être ?