범죄자들이 의료 전문가의 계정에 액세스한 후 500,000명 이상의 프랑스 시민의 개인 식별 정보가 Caisse Nationale de l'AssuranceMaladie(CNAM)에서 도난당했습니다.
안에 간결한 17월 510,000일에 게시된 공중 보건 보험사는 알 수 없는 공격자가 XNUMX명의 보험 계약자의 정보에 액세스하여 환자 서비스에 침투했다고 말했습니다.
이 시점에서 보험사는 '인포환자' 서비스에 연결하는 데 사용된 19개의 손상된 의료 전문가 계정을 식별했습니다.
CNAM은 “이러한 Infopatient 서비스의 비정상적 권유의 발원지에서 공격과 계정이 확인되는 즉시 해당 IP 주소가 금지되고 의료 전문가 계정이 재설정되었습니다.”라고 말했습니다.
도난당한 데이터에는 이름, 생년월일, 성별, 사회 보장 번호 및 상환 수준이 포함됩니다. 그러나 CNAM은 연락처(이메일 주소, 우편 주소, 전화번호), 은행 정보 또는 질병이나 치료와 관련된 데이터는 공격의 영향을 받지 않았다고 말했습니다.
대규모 데이터 유출에 대한 대응으로 L'assuranceMaladie는 CNIL(National Commission for Computing and Freedoms)에 신고하고 형사 소송을 제기했습니다.
모든 관련 보험 계약자는 CNAM에서 추가 지침이 포함된 서신이나 이메일을 받게 됩니다.
CNAM은 이메일 주소나 전화 번호가 손상되지 않았음을 확인했지만 공격자는 노출된 이름을 사용하여 잠재적인 대상에 대한 더 많은 정보를 수집할 수 있습니다. 다른 사이버 범죄자와 스패머는 다음을 수행하여 데이터 침해에 래치할 수도 있습니다. 피싱 부주의한 프랑스 시민에 대한 공격.
