Dane co drugiego Francuza zostały skradzione w wyniku poważnego naruszenia bezpieczeństwa cybernetycznego – największego w historii Francji – narażając 33 miliony osób na ryzyko.
Największy w historii cyberatak we Francji dotknął ponad 33 miliony mieszkańców Francji, czyli prawie połowę jej populacji.
Celem ataku było dwóch francuskich dostawców usług dla firm zajmujących się ubezpieczeniami medycznymi, a firmy przyznały, że dane milionów ludzi były potencjalnie narażone na ataki hakerów.
„To pierwszy przypadek naruszenia na taką skalę” – powiedział w czwartek francuskiemu nadawcy Franceinfo Yann Padova, prawnik specjalizujący się w ochronie danych cyfrowych i były sekretarz generalny francuskiego organu ochrony danych (CNIL).
Według Padwy jest to „największe naruszenie bezpieczeństwa we Francji”.
Oto, co wiemy o atakach i jakie dane zostały skradzione.
Co się stało?
Dwie firmy – Viamedis i Almerys – świadczą usługi dla towarzystw ubezpieczeń medycznych. Byli ofiarami cyberataku, który miał miejsce w odstępie pięciu dni na początku lutego.
Według pierwszego dostawcy, Viamedis, hakerzy wyłudzili informacje i wykorzystali loginy pracowników służby zdrowia, aby dostać się do systemu.
Almerys stwierdziła, że hakerzy nie włamali się do jej systemu centralnego, ale uzyskali dostęp do portalu używanego przez pracowników służby zdrowia
Obaj dostawcy złożyli skargi do prokuratury, a śledztwo jest w toku.
Które dane zostały skradzione?
Wyciek danych dotknął ponad 33 miliony osób – nieco mniej niż połowę populacji Francji – które obejmowały takie szczegóły, jak „stan cywilny, data urodzenia i numer ubezpieczenia społecznego, nazwa ubezpieczyciela zdrowotnego oraz zakres ochrony zapewnianej przez polisę „według francuskiego organu ochrony danych (CNIL) osób, których to dotyczy.
CNIL zapewniła, że „nie wchodzą w grę żadne dane bankowe, dane medyczne, adres pocztowy, numer telefonu ani adres e-mail”.
Jakie są konsekwencje?
„Tiers payant”, system płatności, w którym pacjent nie musi z góry płacić pełnego kosztu usług medycznych, może być niedostępny dla niektórych pracowników służby zdrowia, ale nadal dostępny dla pacjentów.
CNIL ostrzegł użytkowników przed ryzykiem phishingu, zwłaszcza że nowe wyciekłe dane mogą zostać połączone z innymi informacjami pochodzącymi z poprzednich naruszeń danych.
Użytkownicy powinni zachować szczególną ostrożność i dokładnie sprawdzić autentyczność e-maili, SMS-ów i połączeń telefonicznych rzekomo pochodzących od oficjalnych organizacji.
Z osobami, których dane zostały naruszone, skontaktujemy się w celu indywidualnego poinformowania ich ubezpieczenia zdrowotnego o konieczności dostosowania się do wytycznych RODO.