Najveći sigurnosni incident u Francuskoj do sada: ukradeni podaci svakog drugog stanovnika
Oko 33 milijuna ljudi zahvaćeno je velikim curenjem podataka u Francuskoj, koje je rezultat hakerskog napada na vanjske pružatelje usluga plaćanja unutar zdravstvenog sektora
Francuski regulator za zaštitu osobnih podataka CNIL izvijestio je o hakerskom napadu i curenju podataka bez presedana u toj zemlji. Trenutačno istražuju krađu podataka čija žrtva je otprilike svaki drugi stanovnik Francuske – više od 33 milijuna zapisa "procurilo" je kao posljedica hakerskog napada na zdravstveni sektor.
Curenje medicinskih podataka
Meta napada bili su vanjski pružatelji usluga plaćanja dopunskog zdravstvenog osiguranja, kompanije Viamedis i Almerys, za koje se smatra da su napadnute ciljanim phishing napadom. Hakeri su potom dobili pristup njihovim bazama podataka, pa ukrali zapise o vlasnicima polica osiguranja i njihovim obiteljima. Ukradeni podaci uključuju imena, bračni status, datume rođenja, brojeve socijalnog osiguranja, ime osiguravatelja te detalje o polici.
Ipak, nisu baš svi podaci ukradeni, izvještava CNIL. Podaci o bankovnim računima, medicinski zapisi, adrese, brojevi telefona i e-mailovi ostali su na sigurnome. Zbog velike količine zahvaćenih podataka i brojnih oštećenih građana, agencija je najavila žurnu i detaljnu istragu, koja će utvrditi jesu li Viamedis i Almerys imali implementirane potrebne sigurnosne mjere za zaštitu podataka, propisane GDPR-om te jesu li po incidentu ispunili sve obveze iz te Uredbe.
U međuvremenu, nadležni su upozorili građane da bi kombiniranje ukradenih podataka u ovom incidentu, s ostalima dostupnima od ranije, moglo inicirati nove phishing napade ili društveni inženjering. Potrebno je stoga biti na dodatnom oprezu.