Të dhënat e gjysmës së popullsisë së Francës janë vjedhur në sulmin e saj më të madh kibernetik ndonjëherë
Mbi 33 milionë njerëz në Francë – gati gjysma e popullsisë së saj – janë ndikuar nga sulmi kibernetik më i madh i vendit.
Dy ofrues shërbimesh franceze për kompanitë e sigurimeve mjekësore u vunë në shënjestër, me kompanitë që pranuan se të dhënat e miliona njerëzve u ekspozuan potencialisht ndaj hakerëve.
“Kjo është hera e parë që ka pasur një shkelje në një shkallë të tillë,” i tha transmetuesit francez Franceinfo të enjten Yann Padova, një avokat i specializuar në mbrojtjen e të dhënave dixhitale dhe ish-sekretar i përgjithshëm i autoritetit francez për mbrojtjen e të dhënave (CNIL).
Dy kompani – Viamedis dhe Almerys – janë ofrues shërbimesh për kompanitë e sigurimit mjekësor. Ata ishin viktima të një sulmi kibernetik që ndodhi me pesë ditë diferencë në fillim të shkurtit.
Sipas ofruesit të parë, Viamedis, hakerët phishuan dhe përdorën hyrjet e profesionistëve shëndetësorë për të hyrë në sistem.
Almerys tha se hakerët nuk kishin shkelur sistemin e tij qendror, por kishin hyrë në një portal të përdorur nga profesionistët e shëndetësisë
Dy ofruesit kanë bërë ankesa në prokurori dhe hetimi është duke u zhvilluar.
Mbi 33 milionë njerëz – pak më pak se gjysma e popullsisë franceze – u prekën nga rrjedhja e të dhënave, e cila përfshinte detaje si “gjendja martesore, data e lindjes dhe numri i sigurimeve shoqërore, emri i siguruesit shëndetësor dhe mbulimi i siguruar nga politika. Nga individët e prekur, sipas autoritetit francez për mbrojtjen e të dhënave (CNIL).
CNIL siguroi se “nuk përfshihen detaje bankare, të dhëna mjekësore, adresa postare, numër telefoni ose e-mail”.
“Paguesi i niveleve”, një sistem pagese në të cilin pacienti nuk duhet të paguajë koston e plotë të shërbimeve mjekësore paraprakisht, mund të jetë i padisponueshëm për disa profesionistë shëndetësorë, por ende i disponueshëm për pacientët.
CNIL paralajmëroi përdoruesit kundër rreziqeve të phishing, veçanërisht pasi të dhënat e reja të rrjedhura mund të kombinohen me informacione të tjera nga shkeljet e mëparshme të të dhënave.
Përdoruesit duhet të jenë veçanërisht të kujdesshëm për të kontrolluar dyfish vërtetësinë e emaileve, teksteve dhe telefonatave që pretendojnë se janë nga organizata zyrtare.
Personat, të dhënat e të cilëve janë komprometuar do të kontaktohen për t’u informuar individualisht nga sigurimet e tyre shëndetësore për të respektuar udhëzimet GDPR.