Mbi 33 milionë njerëz në Francë gati gjysma e popullsisë së saj janë ndikuar nga sulmi kibernetik më i madh i vendit.
Dy ofrues shërbimesh franceze për kompanitë e sigurimeve mjekësore u vunë në shënjestër, me kompanitë që pranuan se të dhënat e miliona njerëzve u ekspozuan potencialisht ndaj hakerëve.
"Kjo është hera e parë që ka pasur një shkelje në një shkallë të tillë," i tha transmetuesit francez Franceinfo të enjten Yann Padova, një avokat i specializuar në mbrojtjen e të dhënave dixhitale dhe ish-sekretar i përgjithshëm i autoritetit francez për mbrojtjen e të dhënave (CNIL).
Sipas Padovës, kjo është "shkelja më e madhe e sigurisë në Francë".
Çfarë ndodhi?
Dy kompani Viamedis dhe Almerys janë ofrues shërbimesh për kompanitë e sigurimit mjekësor. Ata ishin viktima të një sulmi kibernetik që ndodhi me pesë ditë diferencë në fillim të shkurtit. Sipas ofruesit të parë, Viamedis, hakerët phishuan dhe përdorën hyrjet e profesionistëve shëndetësorë për të hyrë në sistem.
Almerys tha se hakerët nuk kishin shkelur sistemin e tij qendror, por kishin hyrë në një portal të përdorur nga profesionistët e shëndetësisë.
Dy ofruesit kanë bërë ankesa në prokurori dhe hetimi është duke u zhvilluar.
Cilat të dhëna janë vjedhur?
Mbi 33 milionë njerëz - pak më pak se gjysma e popullsisë franceze - u prekën nga rrjedhja e të dhënave, e cila përfshinte detaje si "gjendja martesore, data e lindjes dhe numri i sigurimeve shoqërore, emri i siguruesit shëndetësor dhe mbulimi i siguruar nga politika. Nga individët e prekur, sipas autoritetit francez për mbrojtjen e të dhënave (CNIL).
CNIL siguroi se "nuk përfshihen detaje bankare, të dhëna mjekësore, adresa postare, numër telefoni ose e-mail".
Cilat janë pasojat?
"Paguesi i niveleve", një sistem pagese në të cilin pacienti nuk duhet të paguajë koston e plotë të shërbimeve mjekësore paraprakisht, mund të jetë i padisponueshëm për disa profesionistë shëndetësorë, por ende i disponueshëm për pacientët.
CNIL paralajmëroi përdoruesit kundër rreziqeve të phishing, veçanërisht pasi të dhënat e reja të rrjedhura mund të kombinohen me informacione të tjera nga shkeljet e mëparshme të të dhënave.
Përdoruesit duhet të jenë veçanërisht të kujdesshëm për të kontrolluar dyfish vërtetësinë e emaileve, teksteve dhe telefonatave që pretendojnë se janë nga organizata zyrtare.
Personat, të dhënat e të cilëve janë komprometuar do të kontaktohen për t'u informuar individualisht nga sigurimet e tyre shëndetësore për të respektuar udhëzimet GDPR.