Die privaten Daten von fast der Hälfte der französischen Bürger wurden aufgrund eines massiven Sicherheitsverstoßes von zwei Gesundheitsdienstleistern für Zahlungshilfen offengelegt, wie letzte Woche von der französischen Datenschutzbehörde mitgeteilt wurde.
Die Commission nationale de l’informatique et des libertés (CNIL) hat bekannt gegeben, dass die Zahlungsunternehmen Viamedis und Almerys Ende Januar separate Sicherheitsverletzungen erlitten haben, die zum Datendiebstahl von mehr als 33 Millionen Kunden führten. Die betroffenen Daten der Kunden und ihrer Familien umfassen Geburtsdaten, Familienstand, Sozialversicherungsnummern und Versicherungsinformationen. Die CNIL fügte hinzu, dass keine Bank-, medizinischen oder Kontaktinformationen gefährdet wurden.
„Es ist das erste Mal, dass ein Verstoß dieser Größenordnung [in Frankreich] stattfindet“, sagte Yann Padova, ein auf den Schutz digitaler Daten spezialisierter Anwalt und ehemaliger Generalsekretär der CNIL, dem französischen Radiosender Franceinfo. Padova glaubt, dass dieser Verstoß der größte in der Geschichte Frankreichs ist.
Viamedis wäre durch einen gezielten Phishing-Angriff auf Gesundheitsfachkräfte kompromittiert worden, bei dem gestohlene Zugangsdaten dieser Fachkräfte verwendet wurden, um auf ihre Systeme zuzugreifen. Almerys hat nicht bekannt gegeben, wie der Cyberangriff stattgefunden hat, aber zugegeben, dass der Angreifer über ein Portal für Gesundheitsfachkräfte Zugang erhalten hat, daher ist es möglich, dass er ähnlicher Natur war.
