法国 TAJ DeskSoftware 数据泄露事件：司法警察数据库访问凭证与证书遭曝光

法国司法警察使用的TAJ（Traitement des Antécédents Judiciaires）系统发生严重数据泄露。该系统是法国中央化的刑事数据库，包含约6100万条记录（嫌疑人、受害者、案件相关人员），供警察（Police Nationale）和宪兵（Gendarmerie）用于调查、背景核查和司法程序。

具体泄露数据如下：

● Cisco AnyConnect VPN installers（Cisco AnyConnect VPN 安装包，v4.7 & v4.10版本）

● VPN connection profiles（VPN 连接配置文件，.xml格式，自动化隧道配置）

● Certificate Authority & Key Store files（证书权威与密钥存储文件，.pem、.crt、.der格式）

● National Police certificates（国家警察证书）

● Gendarmerie certificates（宪兵证书）

● Ministry of Interior Root CA（内政部根证书，作为系统级信任锚点）

● Smart Card Reader Middlewares（智能卡读卡器中间件，ANTS_x64驱动，用于国家安全文档机构ANTS代理卡）

总结

此次事件暴露了法国关键司法与执法基础设施在VPN认证、证书管理和远程访问安全方面的严重漏洞。TAJ作为法国警方核心刑事数据库，存储数千万嫌疑人与受害者记录，一旦凭证被滥用，可能导致大规模数据窃取、情报泄露、国家安全威胁、针对性报复、司法调查干扰甚至外国情报机构利用。泄露的VPN安装包、配置文件与根证书链可被用于构建持久访问通道，风险已超出单一数据库泄露，可能波及整个内政部网络。