каковы риски для соответствующих людей?

” data-script=”https://static.lefigaro.fr/widget-video/short-ttl/video/index.js” >

Это крупномасштабное нападение контуры которых трудно различить. В эту среду, 7 февраля, CNIL приоткрыл завесу о массовой утечке данных, касающихся двух операторов здравоохранения. Виамедис и Альмерис. «В общей сложности эта утечка данных касается более 33 миллионов человек»Подробности CNIL в своем пресс-релизе.

Соответствующими данными для страхователей и членов их семей являются семейное положение, дата рождения и номер социального страхования, название страховой компании, а также гарантии заключенного договора. «Ни банковская информация, ни медицинские данные, ни возмещение медицинских расходов, ни почтовые реквизиты, ни номера телефонов, ни даже электронные письма не имеют значения».– заверили несколько компаний взаимного страхования в сообщениях, адресованных их клиентам. Но что хакеры могут сделать с этими данными?

«Массовые ключи» чтобы ввести пользователей в заблуждение

«Это как если бы пираты украли ключи или отмычки», анализирует Денис Якопини, судебный эксперт по киберпреступности. Эти данные теперь могут быть перепроданы или использованы хакерами в той же сети для возврата инвестиций. Тогда мошенникам доступны несколько вариантов. «Они могут попытаться выдать себя за вас учреждениям или компаниям», – говорит специалист. Например, номер социального страхования необходим для подключения к вашей учетной записи Ameli. Проникнув на счет своей жертвы, мошенники могут перенаправить средства на свои банковские счета.

«Мошенники также могут выдавать себя за организации и пытаться обмануть вас», добавляет Денис Якопини. Имея такие данные, как имя, дата рождения и детали страхового договора, хакер может легко выдать себя за сотрудника банка или страховой компании, чтобы вымогать деньги у пользователей, чьи данные стали известны. «С помощью хорошо подобранных деталей довольно легко завоевать доверие определенных людей», — уверяет специалист по кибербезопасности. «Эта личная информация позволит проводить очень эффективные рыболовные кампании по электронной почте или SMS. подтверждает Пьер Пенальба, бывший руководитель первой группы по борьбе с киберпреступностью Национальной полиции. Поддельные сообщения со всеми вашими контактными данными будут выглядеть больше, чем в реальности».

Встречная апелляция, лучшая проверка

Чтобы предотвратить мошенничество, которое может произойти. Денис Якопини рекомендует оставаться настороже. «Если кто-то звонит по телефону от лица вашего банковского или страхового консультанта и просит вас сделать что-то необычное, вероятно, это мошенничество»., – предупреждает эксперт. Самый безопасный способ — совершить обратный звонок на обычный номер или на номер, указанный в официальных документах. «Это единственное решение — обязательно поговорить с одним и тем же человеком»настаивает Денис Якопини.

Со своей стороны, учитывая масштаб нападения, президент CNIL решила провести расследование, чтобы определить, в частности, были ли меры безопасности, принятые до инцидента и в ответ на него, адекватными. в отношении обязательств GDPR. «Как хакерам удалось проникнуть на сайт компаний и почему данные не были зашифрованы?— спрашивает Пьер Пенальба. Каждый имеет право задать себе этот вопрос».

В этот четверг, 8 февраля, был заблокирован сайт Viamedis, одного из двух взломанных операторов. «чтобы его можно было снова открыть в условиях максимальной безопасности и как можно быстрее» согласно сообщению на главной странице.