Fonctionnaire fiscal français inculpé pour avoir exposé les données sensibles d'investisseurs crypto à des criminels

TLDR

• Un ancien responsable fiscal a extrait des données confidentielles sur les investisseurs crypto en utilisant des bases de données internes.
• Les informations compromises comprenaient les noms, adresses et plus-values des détenteurs d'actifs numériques
• Des clients non identifiés ont commandé le vol de données, permettant potentiellement des attaques criminelles ciblées.
• La violation expose des failles de sécurité systémiques au sein de l'infrastructure de l'administration fiscale française. 

Les autorités fiscales françaises font l'objet d'un examen minutieux après qu'un ancien responsable aurait compromis des informations sensibles appartenant à des investisseurs en crypto-monnaies. 

La violation impliquait un accès non autorisé aux données confidentielles des contribuables via des systèmes internes conçus pour protéger la vie privée des citoyens. 

Une ancienne employée de l'administration fiscale de 32 ans, originaire de Bobigny, est désormais mise en examen pour avoir systématiquement extrait des dossiers personnels et financiers de détenteurs de crypto et d'autres personnes ciblées.

Les systèmes de l'administration fiscale compromis de l'intérieur

La violation a pris naissance au sein de l'infrastructure de l'administration fiscale française lorsque l'accusée a exploité ses privilèges d'accès officiels. 

Elle a utilisé un logiciel interne destiné à des fins légitimes de perception fiscale pour compiler des profils non autorisés. Les données compromises comprenaient les noms, adresses résidentielles et informations détaillées sur les plus-values des investisseurs en crypto-monnaies. 

Les autorités fiscales avaient collecté ces informations via des exigences de déclaration standard imposées aux détenteurs d'actifs numériques.

Goku a attiré l'attention sur l'affaire, notant qu'« un responsable fiscal exploitait des données sensibles pour des recherches ciblant les investisseurs crypto ». L'incident soulève des questions sur les protocoles de sécurité internes au sein des agences fiscales françaises. 

L'accusée a maintenu l'accès aux bases de données sensibles sans déclencher d'alertes de sécurité ni de mécanismes de surveillance. 

Elle a opéré sans être détectée tout en extrayant des dossiers confidentiels pour des clients externes dont les identités restent inconnues.

La violation suggère des défaillances systémiques potentielles dans la surveillance de l'accès des employés aux informations des contribuables. Les systèmes fiscaux français contiennent des données financières complètes sur les citoyens qui déclarent des transactions et des avoirs en crypto-monnaies. 

Ces dossiers fournissent des informations détaillées sur les portefeuilles d'investissement, les modèles de trading et la richesse accumulée. Les informations compromises pourraient permettre aux criminels d'identifier des cibles de grande valeur parmi les investisseurs crypto.

Les investisseurs en crypto-monnaies parmi les cibles principales

Les autorités fiscales ont collecté des dossiers exhaustifs auprès des détenteurs de crypto via des exigences de déclaration obligatoires établies ces dernières années. 

Ces mesures de conformité obligeaient les investisseurs à divulguer les plus-values, les adresses de portefeuilles et les historiques de transactions. 

L'accusée a spécifiquement ciblé ces informations ainsi que des données sur d'autres personnes, notamment des gardiens de prison. Un gardien a subi une violente invasion à domicile qui a initialement déclenché l'enquête plus large.

Selon les rapports, l'accusée a créé des profils pour des clients non identifiés qui ont obtenu l'accès à des informations sensibles. Ses commanditaires ont obtenu des détails complets sur les personnes détenant des fonds crypto, y compris leurs adresses personnelles et dossiers financiers. 

L'exposition affecte un nombre inconnu de spécialistes et d'investisseurs en crypto-monnaies enregistrés auprès des autorités fiscales françaises.

Les dossiers compromis incluent potentiellement des années d'historique de trading et des avoirs actuels. Les criminels achetant ces données pourraient les utiliser pour l'extorsion, le vol ou des attaques physiques ciblées. 

La violation démontre des vulnérabilités dans la façon dont les agences fiscales protègent les informations financières collectées auprès des détenteurs d'actifs numériques. 

Les autorités fiscales doivent maintenant traiter la question de savoir comment leurs systèmes internes ont permis un accès non autorisé prolongé sans détection.

Les procédures judiciaires se poursuivent tandis que les procureurs examinent l'étendue des données extraites via la violation. 

L'administration fiscale française fait face à une pression pour mettre en œuvre des contrôles plus stricts protégeant les informations sensibles des contribuables contre les menaces internes.

L'article Un responsable fiscal français mis en examen pour avoir exposé des données sensibles d'investisseurs crypto à des criminels est apparu en premier sur Blockonomi.