Cea mai mare breșă de securitate cibernetică din istoria Franței: Datele a peste 33 de milioane de persoane au fost dezvăluite

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ comunică despre cea mai mare breșă de securitate cibernetică din istoria Franței: doi furnizori de servicii pentru companiile de asigurări medicale, Viamedis și Almerys  au fost ținta atacului, dezvăluind date cu caracter personal ale peste 33 milioane de persoane.

Autoritatea Franceză pentru Protecția Datelor (CNIL) a fost informată de către Viamedis și Almerys despre atacul informatic la care au fost victime la sfârșitul lunii ianuarie. Acești operatori, care gestionează plata către terți pentru asigurările complementare de sănătate, au văzut că datele necesare misiunilor lor au fost compromise în timpul acestei breșe de securitate. În total, această scurgere de date se referă la peste 33 de milioane de persoane. În cazul asiguraților și al familiilor acestora, datele vizate includ, starea civilă, data nașterii și numărul de securitate socială, denumirea asigurătorului de sănătate precum și acoperirea asigurării. Date precum informații bancare, date medicale, rambursări de sănătate, detalii poștale, numere de telefon sau chiar e-mailuri nu au fost afectate de încălcare.

Potrivit primului furnizor, Viamedis, hackerii au făcut phishing și au folosit datele de acces ale profesioniștilor din domeniul sănătății pentru a intra în sistem. Almerys a declarat că hackerii nu au pătruns în sistemul său central, dar au accesat un portal folosit de profesioniștii din domeniul sănătății. Cei doi furnizori au depus plângeri și o anchetă este în curs de desfășurare.

Sistemul de plată pe niveluri, un sistem de plată în care pacientul nu trebuie să achite în avans costul total al serviciilor medicale, ar putea fi indisponibil pentru anumiți profesioniști din domeniul sănătății, dar disponibil în continuare pentru pacienți.

CNIL a avertizat utilizatorii împotriva riscurilor de phishing, mai ales că este posibil ca datele divulgate să fie legate de alte informații obținute în urma unor scurgeri de date anterioare. Utilizatorii ar trebui să fie deosebit de atenți la cererile pe care le primesc, mai ales dacă se referă la rambursarea cheltuielilor aferente serviciilor medicale. Totodată, aceștia ar trebuie să verifice periodic activitățile și tranzacțiile din diferite conturi.

Persoanele ale căror date au fost compromise vor fi contactate pentru a fi informate în mod individual de către casa de asigurări de sănătate, conform prevederilor legale stipulate în GDPR.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.