Quasi un francese su due ha rubato i dati in una massiccia violazione della sicurezza informatica presso due assicuratori sanitari.
Oltre 33 milioni di persone in Francia – quasi la metà della sua popolazione – sono state colpite dal più grande attacco informatico mai avvenuto nel paese.
Sono stati presi di mira due fornitori francesi di servizi per compagnie di assicurazione medica, le quali hanno ammesso che i dati di milioni di persone sono stati esposti agli hacker.
“Questa è la prima volta che si verifica una violazione di tale portata”, ha detto all’emittente francese Yann Padova, avvocato specializzato in protezione dei dati digitali ed ex segretario generale dell’autorità francese per la protezione dei dati (CNIL). Franceinfo di giovedì.
Secondo Padova si tratta della “più grande violazione della sicurezza in Francia”.
Questo è ciò che sappiamo degli attacchi e quali dati sono stati rubati.
Quello che è successo?
Due società, Viamedis e Almerys, forniscono servizi alle compagnie di assicurazione medica. Sono stati vittime di un attacco informatico avvenuto a cinque giorni di distanza l’uno dall’altro all’inizio di febbraio.
Secondo il primo provider Viamedis gli hacker sarebbero entrati nel sistema tramite phishing e utilizzando i login degli operatori sanitari.
Almerys ha affermato che gli hacker non hanno violato il suo sistema centrale ma hanno avuto accesso a un portale utilizzato dagli operatori sanitari
I due fornitori hanno presentato denuncia alla Procura della Repubblica ed è in corso un’indagine.
Quali dati sono stati rubati?
Oltre 33 milioni di persone – poco meno della metà della popolazione francese – sono state colpite dalla fuga di dati, che includeva dettagli come “lo stato civile, la data di nascita e il numero di previdenza sociale, il nome dell’assicuratore sanitario e la copertura fornita dalla polizza”. ” delle persone colpite, secondo l’autorità francese per la protezione dei dati (CNIL).
La CNIL ha assicurato che “non si tratta di coordinate bancarie, dati medici, indirizzo postale, numero di telefono o e-mail”.
Quali sono le conseguenze?
Il “tiers payant”, un sistema di pagamento in cui il paziente non deve pagare in anticipo l’intero costo dei servizi medici, potrebbe non essere disponibile per alcuni operatori sanitari ma comunque disponibile per i pazienti.
La CNIL ha messo in guardia gli utenti dai rischi di phishing, soprattutto perché i nuovi dati trapelati potrebbero essere combinati con altre informazioni provenienti da precedenti violazioni dei dati.
Gli utenti dovrebbero prestare particolare attenzione a ricontrollare l’autenticità di e-mail, messaggi di testo e chiamate che dichiarano di provenire da organizzazioni ufficiali.
Le persone i cui dati sono stati compromessi verranno contattate per essere informate individualmente dalla loro assicurazione sanitaria di conformarsi alle linee guida GDPR.
Image:Getty Images
