Violações de dados em dois provedores de serviços de pagamento de saúde franceses, Viamedis e Almerys, agora foram determinadas a impactar mais de 33 milhões de pessoas no país.
Viamedis e Almerys fornecem serviços de saúde e seguros na França com soluções tecnológicas e administrativas para facilitar as transações.
Eles gerenciam os dados sensíveis dos segurados necessários para conceder reembolsos e geralmente simplificam o processo de pagamento no complexo sistema de cobertura de seguro de várias camadas da França.
A Viamedis divulgou o incidente de cibersegurança pela primeira vez uma semana atrás no LinkedIn (o site da empresa ainda está fora do ar), afirmando que sofreu uma violação de dados impactando beneficiários e profissionais de saúde.
A empresa disse que a exposição inclui nomes, datas de nascimento, detalhes do segurador, números de segurança social, estado civil, status civil e garantias abertas para pagamento por terceiros.
Nenhuma informação bancária, endereços de email, detalhes postais ou números de telefone foram expostos, pois a Viamedis disse que não armazena este tipo de dado nos sistemas violados.
A empresa atende 20 milhões de indivíduos segurados por meio das 84 organizações de saúde que utilizam seus serviços, mas optou por não divulgar quantos deles foram impactados pelo incidente, dizendo que isso está sob investigação.
A violação na Almerys foi inicialmente relatada por agências de notícias locais citando fontes anônimas, e a empresa ainda não lançou uma declaração oficial sobre o incidente.
Entretanto, a autoridade de proteção de dados na França (CNIL) agora confirmou ambas as violações de dados e diz que os ataques impactaram 33 milhões de pessoas no país.
"A CNIL foi informada pela Viamedis e Almerys de que foram vítimas de um ciberataque no final de janeiro", lê-se no anúncio.
"Estes operadores, que gerenciam o pagamento por terceiros de seguros de saúde suplementares, viram os dados necessários para suas missões comprometidos durante esta violação.
No total, esse vazamento de dados preocupa mais de 33 milhões de pessoas".
Isso torna o incidente um dos ciberataques mais impactantes na história recente do país, afetando quase metade de toda a sua população.
Embora os dados expostos não incluam informações financeiras, ainda é suficiente para aumentar o risco de golpes de phishing, engenharia social, roubo de identidade e fraude de seguro para os indivíduos expostos.
A CNIL afirma que garantirá que Viamedis e Almerys informem diretamente e individualmente as pessoas impactadas, conforme exigido pelo Regulamento Geral de Proteção de Dados (GDPR).
Se você suspeita que esteja entre os impactados, é aconselhável ficar de olho em suas contas e tratar as comunicações recebidas, especialmente as solicitações referentes a reembolsos de custos de seguro saúde, com suspeita.
"Embora os dados de contato não tenham sido afetados pela violação, é possível que os dados envolvidos na violação possam ser combinados com outras informações de vazamentos de dados anteriores", alerta a CNIL.
Por fim, a autoridade de proteção de dados anunciou o início de uma investigação sobre este incidente para determinar quais medidas de segurança estavam em vigor para as duas empresas e se as obrigações do GDPR foram cumpridas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...