Explosiva Filtración de Datos en Francia: 33 Millones de personas afectadas

Se ha determinado que las filtraciones de datos en dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, afectan a más de 33 millones de personas en el país.

Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones.

Gestionan los datos confidenciales de los asegurados necesarios para conceder reembolsos y, en general, agilizan el proceso de pago en el complejo sistema de cobertura de seguros de múltiples niveles de Francia.

Viamedis reveló por primera vez el incidente de ciberseguridad hace una semana en LinkedIn (el sitio web de la compañía permanece inactivo), diciendo que sufrió una violación de datos que afectó a los beneficiarios y profesionales de la salud.

La compañía dijo que la exposición incluye nombres, fechas de nacimiento, detalles de la aseguradora, números de seguro social, estado civil, estado civil y garantías abiertas al pago de terceros.

No se expuso información bancaria, direcciones de correo electrónico, detalles postales o números de teléfono, ya que Viamedis dijo que no almacena este tipo de datos en los sistemas violados.

La compañía atiende a 20 millones de asegurados a través de las 84 organizaciones de atención médica que utilizan sus servicios, pero optó por no revelar cuántos de ellos se vieron afectados por el incidente, diciendo que está bajo investigación.

La violación en Almerys fue reportada inicialmente por medios de comunicación locales citando fuentes anónimas, y la empresa aún no ha publicado una declaración oficial sobre el incidente.

Sin embargo, la autoridad de protección de datos de Francia (CNIL) ha confirmado ambas violaciones de datos y afirma que los ataques afectaron a 33 millones de personas en el país.

“La CNIL fue informada por Viamedis y Almerys del ciberataque del que fueron víctimas a finales de enero”, se lee en el comunicado .

“Estos operadores, que gestionan el pago a terceros del seguro médico complementario, vieron comprometidos los datos necesarios para sus misiones durante esta violación. En total, esta filtración de datos afecta a más de 33 millones de personas”.

Esto convierte al incidente en uno de los ciberataques más impactantes en la historia reciente del país, afectando a casi la mitad de su población.

Aunque los datos expuestos no incluyen información financiera, son suficientes para aumentar el riesgo de estafas de phishing, ingeniería social, robo de identidad y fraude de seguros para las personas expuestas.

La CNIL afirma que se asegurará de que Viamedis y Almerys informen a las personas afectadas directa e individualmente, como exige el Reglamento General de Protección de Datos (GDPR).

Si sospecha que se encuentra entre los afectados, le recomendamos que vigile de cerca sus cuentas y trate con sospecha las comunicaciones entrantes, especialmente las solicitudes de reembolso de costes de seguros médicos.

“Aunque los datos de contacto no se vieron afectados por la violación, es posible que los datos involucrados en la violación puedan combinarse con otra información procedente de filtraciones de datos anteriores”, advierte la CNIL.

Finalmente, la autoridad de protección de datos anunció el inicio de una investigación sobre este incidente para determinar qué medidas de seguridad existían para las dos empresas y si se cumplían las obligaciones del RGPD.

Relacionados