Серьезное нарушение. «Более 33 миллионов человек» пострадали от кражи данных затронув Viamedis и Almerys, две сторонние компании по управлению платежами, выявили Национальная комиссия по информационным технологиям и свободам (Cnil) в эту среду, где объявляется о проведении «расследований».
Два оператора, посредники между медицинскими работниками и дополнительными компаниями медицинского страхования, в конце января – начале февраля подверглись компьютерной атаке, осуществленной путем узурпации идентификаторов и паролей медицинских работников.
Какие данные были взломаны?
По данным CNIL, речь идет о «семейном положении, дате рождения, номере социального страхования, названии медицинской страховой компании и гарантиях подписанного контракта» для застрахованных и их семей. С другой стороны, это нарушение «не затронет» «банковскую информацию, медицинские данные, возмещение медицинских расходов, почтовые реквизиты, номера телефонов», а также адреса электронной почты.
Для медицинских работников ситуация более критическая. Согласно сообщению Виамедиса в Федерацию фармацевтических союзов Франции (FSPF), в котором подробно на своем сайтеХакеры восстановили название компании, адрес электронной почты, фамилию, имя, адрес электронной почты и даже номер RIB, а также номер Siret некоторых фармацевтов, специалистов по слуховым аппаратам и даже оптиков. «Заинтересованные работники здравоохранения (в том числе фармацевты) стали объектом таргетированного общения», — указывает ФССП.
Компания Viamedis, осуществляющая платежи третьим лицам для 84 организаций дополнительного медицинского страхования, сообщила, что 20 миллионов клиентов потенциально пострадали от этой утечки данных. По его словам, была подана жалоба в прокуратуру. Учитывая, что CNIL упомянул «более 33 миллионов человек», мы должны думать, что по крайней мере 13 миллионов клиентов ориентированы на Almerys.
Как узнать, пострадали ли вы?
На своем веб-сайте CNIL указывает, что «не может» сообщить пользователям, пострадала ли они от этой утечки данных. Поставщики медицинского страхования, которые используют операторов Viamedis и Almerys, должны информировать каждую из жертв в соответствии с положениями Общего регламента защиты данных (GDPR).
Некоторые компании уже начали предупреждать своих клиентов. Pacifica, страховое подразделение Crédit Agricole, опубликовало информационное сообщение на своем сайте, 2 февраля. «Как только Виамедису стало известно об этом акте нарушения, платформу немедленно отключили», — указывает она. Виасанте Мютюэль из группы AG2R La Mondiale также успокаивает. «Как только нам стало известно об этом инциденте, в качестве меры предосторожности мы немедленно приостановили онлайн-создание новых учетных записей в наших клиентских зонах, усилили контроль за возмещением расходов на здравоохранение», — читаем мы на странице d приветствия. сын сайт Интернет.
Теперь CNIL должен обеспечить, чтобы клиенты, пострадавшие от утечки данных, были уведомлены как можно скорее. Чтобы узнать, связана ли ваша компания взаимного страхования с двумя поставщиками услуг, пострадавшими от нападения, вы можете посетить сайт resopharma.frтогда свяжитесь с ней напрямую.
Какие меры предосторожности следует принять?
CNIL советует вам сохранять бдительность, особенно в отношении запросов, которые могут быть получены относительно возмещения расходов на здравоохранение, и регулярно отслеживать движения по вашим различным счетам. В качестве меры предосторожности вы также можете изменить свои пароли.
Если нарушение напрямую не касается контактных данных заинтересованных лиц, эта информация может быть сопоставлена с другими файлами из предыдущих утечек.
Такая информация, как номер социального страхования или название страховой компании, также может сделать попытки фишинга по электронной почте или SMS заслуживающими доверия. Форма мошенничества целью которого является побудить пользователя открыть вредоносный файл или восстановить определенную информацию, в частности банковские реквизиты.
CNIL напоминает, что сообщения возможны в случае получения подозрительного электронного письма или SMS через «Signal Spam», платформу Pharos, доступную на правительственном сайте отчетов о незаконном контенте, или по SMS на номер 33 700 для оскорбительных текстовых сообщений.
2024-02-08 11:46:29
1707392791
#Пострадало #более #миллионов #человек #вопросы #которые #возникают #после #массовой #кражи #данных #держателей #медицинских #полисов