Persoonlijk identificeerbare informatie van meer dan 500,000 Franse burgers werd gestolen uit de Caisse Nationale de l'AssuranceMaladie (CNAM) nadat criminelen toegang hadden gekregen tot de rekeningen van gezondheidswerkers.
In een kort gepost op 17 maart, zei de openbare zorgverzekeraar dat onbekende aanvallers zijn patiëntendiensten hebben geïnfiltreerd en toegang hebben gekregen tot informatie van 510,000 polishouders.
Op dat moment had de verzekeringsmaatschappij 19 gecompromitteerde accounts van zorgprofessionals geïdentificeerd die werden gebruikt om verbinding te maken met zijn 'Infopatient'-services.
"Zodra de aanval en de accounts die aan deze abnormale verzoeken van de Infopatient-service ten grondslag lagen, werden geïdentificeerd, werden de betreffende IP-adressen verbannen en werden de accounts van de gezondheidswerkers gereset", aldus CNAM.
Gestolen gegevens omvatten namen, geboortedatum, geslacht, burgerservicenummers en vergoedingsniveaus. CNAM zei echter dat er geen contactgegevens (e-mailadres, postadres, telefoonnummers), bankgegevens of gegevens met betrekking tot ziekten of behandelingen zijn getroffen door de aanval.
Als reactie op het massale datalek heeft L'assuranceMaladie de Nationale Commissie voor Informatica en Vrijheden (CNIL) op de hoogte gebracht en een strafrechtelijke klacht ingediend.
Alle betrokken polishouders ontvangen een brief of e-mail van CNAM met verdere instructies.
Hoewel CNAM heeft bevestigd dat er geen e-mailadressen of telefoonnummers zijn gecompromitteerd, kan de aanvaller de blootgestelde namen gebruiken om meer informatie over potentiële doelen te verzamelen. Andere cybercriminelen en spammers kunnen ook op het datalek inhaken door het uitvoeren van Phishing aanvallen op onoplettende Franse burgers.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://www.safetydetectives.com/news/data-breach-at-french-public-health-insurer-exposes-personal-data-of-over-500000-citizens/
