Οι παραβιάσεις δεδομένων σε δύο γαλλικούς παρόχους υπηρεσιών πληρωμών υγειονομικής περίθαλψης, τη Viamedis και την Almerys, έχουν πλέον αποφασιστεί ότι θα επηρεάσουν περισσότερους από 33 εκατομμύρια ανθρώ
που
ς στη χώρα.
Η Viamedis και η Almerys παρέχουν υπηρεσίες υγειονομικής περίθαλψης και ασφάλισης στη Γαλλία με
τεχν
ολογικές και διοικητικές λύσεις για τη διευκόλυνση των συναλλαγών.
Διαχειρίζονται τα ευαίσθητα δεδομένα των αντισυμβαλλομένων που απαιτούνται για τη χορήγηση επιστροφών και γενικά εξορθολογίζουν τη διαδικασία πληρωμής στο περίπλοκο, πολυεπίπεδο σύστημα ασφαλιστικής κάλυψης της Γαλλίας.
Η Viamedis αποκάλυψε για πρώτη φορά το περιστατικό ασφάλειας στον κυβερνοχώρο πριν από μία εβδομάδα στο LinkedIn (ο ιστότοπος της εταιρείας παραμένει εκτός λειτουργίας), λέγοντας ότι υπέστη παραβίαση δεδομένων που επηρεάζει τους δικαιούχους και τους επαγγελματίες υγείας.
Η εταιρεία είπε ότι το άνοιγμα περιλαμβάνει ονόματα, ημερομηνίες γέννησης, στοιχεία ασφαλιστή, αριθμούς κοινωνικής ασφάλισης, οικογενειακή κατάσταση, προσωπική κατάσταση και εγγυήσεις ανοιχτές σε πληρωμές από τρίτους.
Δεν αποκαλύφθηκαν τραπεζικές πληροφορίες, διευθύνσεις email, ταχυδρομικά στοιχεία ή αριθμοί τηλεφώνου, καθώς η Viamedis είπε ότι δεν αποθηκεύει αυτού του είδους τα δεδομένα στα συστήματα που έχουν παραβιαστεί.
Η εταιρεία εξυπηρετεί 20 εκατομμύρια ασφαλισμένους μέσω των 84 οργανισμών υγειονομικής περίθαλψης που χρησιμοποιούν τις υπηρεσίες της, αλλά επέλεξε να μην αποκαλύψει πόσοι από αυτούς επηρεάστηκαν από το περιστατικό, λέγοντας ότι αυτό είναι υπό διερεύνηση.
Η παραβίαση στο Almerys αναφέρθηκε αρχικά από τοπικά μέσα ενημέρωσης που επικαλούνται ανώνυμες πηγές και η εταιρεία δεν έχει ακόμη εκδώσει επίσημη δήλωση για το περιστατικό.
Ωστόσο, η αρχή προστασίας δεδομένων στη Γαλλία (CNIL) έχει πλέον επιβεβαιώσει και τις δύο παραβιάσεις δεδομένων και λέει ότι οι επιθέσεις επηρέασαν 33 εκατομμύρια ανθρώπους στη χώρα.
“Το CNIL ενημερώθηκε από τους Viamedis και Almerys για την κυβερνοεπίθεση στην οποία έπεσαν θύματα στα τέλη Ιανουαρίου.”
γράφει η ανακοίνωση
.
“Αυτοί οι χειριστές, οι οποίοι διαχειρίζονται την πληρωμή από τρίτους για επικουρική ασφάλιση υγείας, είδαν τα δεδομένα που είναι απαραίτητα για τις αποστολές τους να διακυβεύονται κατά τη διάρκεια αυτής της παραβίασης. Συνολικά, αυτή η
διαρροή
δεδομένων αφορά περισσότερα από 33 εκατομμύρια άτομα.”
Αυτό καθιστά το περιστατικό μία από τις πιο σημαντικές κυβερνοεπιθέσεις στην πρόσφατη ιστορία της χώρας, επηρεάζοντας σχεδόν το μισό ολόκληρο τον πληθυσμό της.
Αν και τα εκτεθειμένα δεδομένα δεν περιλαμβάνουν οικονομικές πληροφορίες, είναι ακόμα αρκετά για να αυξηθεί ο κίνδυνος απάτης ηλεκτρονικού ψαρέματος, κοινωνικής μηχανικής, κλοπής ταυτότητας και ασφαλιστικής απάτης για τα εκτεθειμένα άτομα.
Η CNIL δηλώνει ότι θα διασφαλίσει ότι η Viamedis και η Almerys ενημερώνουν τα επηρεαζόμενα άτομα άμεσα και μεμονωμένα, όπως απαιτείται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).
Εάν υποψιάζεστε ότι είστε μεταξύ των επηρεαζόμενων, καλό είναι να παρακολουθείτε στενά τους λογαριασμούς σας και να αντιμετωπίζετε με καχυποψία τις εισερχόμενες επικοινωνίες, ειδικά τις προσκλήσεις που αφορούν επιστροφές κόστους ασφάλισης υγείας.
«Αν και τα δεδομένα
επικοινωνία
ς δεν επηρεάστηκαν από την παραβίαση, είναι πιθανό τα δεδομένα που εμπλέκονται στην παραβίαση να συνδυαστούν με άλλες πληροφορίες από προηγούμενες διαρροές δεδομένων», προειδοποιεί η CNIL.
Τέλος, η αρχή προστασίας δεδομένων ανακοίνωσε την έναρξη έρευνας για αυτό το περιστατικό για να διαπιστωθεί ποια μέτρα ασφαλείας ίσχυαν για τις δύο εταιρείες και εάν τηρήθηκαν οι υποχρεώσεις του GDPR.
VIA:
bleepingcomputer.com
