法国财政部近日披露，该国官方银行账户登记系统FICOBA在2026年1月下旬发生未经授权访问事件，导致约120万个银行账户的敏感信息面临外泄风险。此次入侵并非利用软件漏洞，而是攻击者通过窃取的公务员凭证，绕过了传统安全控制，对系统进行了非法访问。这一事件再次敲响数据安全警钟，凸显了内部凭证管理在整体数据安全体系中的关键作用。

公共财政总局在一份声明中表示，攻击者“能够查阅了这份列出法国银行机构开设的所有银行账户的文件的一部分，该文件包含个人数据：银行详细信息(RIB/IBAN)、持有人身份、地址，以及在某些情况下用户的税务标识符。”声明强调，FICOBA登记处本身不存储交易记录或账户余额，但其收录的关键身份与账户标识信息仍具有高度敏感性，相关机构已启动数据安全事件应急响应机制。

FICOBA由法国税务机关直接运营，主要用于追踪境内银行账户的开立主体与地理位置，是金融监管与税务执法的重要基础设施。此次泄露的数据虽不涉及资金流动记录，但账户持有人身份、地址、银行账号及税务标识符的组合信息，仍可能被用于精准钓鱼、身份盗用或社会工程学攻击。

当局在检测到异常访问后迅速采取措施限制系统权限，但目前仍无法完全排除数据已被扩散的风险。作为预防性处置，FICOBA登记处已暂时下线，恢复时间尚未明确。法国国家信息与自由委员会已介入调查，将对事件影响范围进行技术评估，并就后续数据安全防护措施提供指导。

税务机关正联合财政部及国家网络安全机构，全面加强访问控制策略与凭证安全审查，以推动系统尽快恢复安全运营。此次事件再次证明，在无技术漏洞的情况下，合法凭证的滥用同样可对关键信息基础设施构成重大威胁。有效的身份治理、行为监控与零信任架构的部署，已成为防范此类身份驱动风险、筑牢数据安全防线的关键。