Das Wirtschaftsministerium gab am 18. Februar 2026 bekannt, dass ein bösartiger Akteur unbefugt auf die nationale Bankkonten-Datei (Ficoba) zugegriffen und seit Ende Januar Daten von 1,2 Millionen Konten eingesehen hat. Die offengelegten Informationen umfassen Bankkoordinaten, Identitäten der Inhaber, Adressen und teilweise steuerliche Kennzahlen. Die Behörden haben den Zugriff eingeschränkt und planen, die Betroffenen zu informieren.
Am 18. Februar 2026 gab das Wirtschaftsministerium über Bercy eine Breach in der nationalen Bankkonten-Datei (Ficoba) bekannt, die von der Generaldirektion für öffentliche Finanzen (DGFiP) verwaltet wird. Ein 'bösartiger Akteur' hat die Zugangsdaten eines Beamten missbraucht, um seit Ende Januar 2026 auf das System zuzugreifen und Daten von 1,2 Millionen Konten einzusehen. Ficoba listet alle in Frankreich eröffneten Konten auf, einschließlich Girokonten, Sparbüchern, PEA, Wertpapierkonten und Safes. Die kompromittierten Daten umfassen Bankkoordinaten (RIB/IBAN), die Identität des Inhabers, Adresse und in einigen Fällen die steuerliche Kennzahl. Laut DGFiP erlaubt diese Datei weder den Abruf von Salden noch die Durchführung von Bankoperationen. Nach Erkennung des Vorfalls wurden sofort Maßnahmen ergriffen, um den Zugriff einzuschränken, die Datenextraktion zu begrenzen und weitere Vorfälle zu verhindern. Die Inhaber der betroffenen Konten erhalten in den kommenden Tagen individuelle Benachrichtigungen. Eine Anzeige wurde erstattet und der Vorfall der Nationalen Kommission für Informatik und Freiheiten (CNIL) gemeldet. Teams der DGFiP, des Finanzministeriums und der Nationalen Agentur für die Sicherheit der IT-Systeme (ANSSI) sind im Einsatz, um den Vorfall zu bewältigen und die Systemsicherheit zu stärken. Bercy betont, dass die Dienste vollauf damit beschäftigt sind, den Betrieb unter sicheren Bedingungen wiederherzustellen.
