Se ha determinado que las filtraciones de datos en dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, afectan a más de 33 millones de personas en el país.
Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones.
Gestionan los datos confidenciales de los asegurados necesarios para conceder reembolsos y, en general, agilizan el proceso de pago en el complejo sistema de cobertura de seguros de múltiples niveles de Francia.
Viamedis reveló por primera vez el incidente de ciberseguridad hace una semana en LinkedIn (el sitio web de la compañía permanece inactivo), diciendo que sufrió una violación de datos que afectó a los beneficiarios y profesionales de la salud.
La compañía dijo que la exposición incluye nombres, fechas de nacimiento, detalles de la aseguradora, números de seguro social, estado civil, estado civil y garantías abiertas al pago de terceros.
No se expuso información bancaria, direcciones de correo electrónico, detalles postales o números de teléfono, ya que Viamedis dijo que no almacena este tipo de datos en los sistemas violados.
La compañía atiende a 20 millones de asegurados a través de las 84 organizaciones de atención médica que utilizan sus servicios, pero optó por no revelar cuántos de ellos se vieron afectados por el incidente, diciendo que está bajo investigación.
La violación en Almerys fue reportada inicialmente por medios de comunicación locales citando fuentes anónimas, y la empresa aún no ha publicado una declaración oficial sobre el incidente.
Sin embargo, la autoridad de protección de datos de Francia (CNIL) ha confirmado ambas violaciones de datos y afirma que los ataques afectaron a 33 millones de personas en el país.
“La CNIL fue informada por Viamedis y Almerys del ciberataque del que fueron víctimas a finales de enero”, se lee en el comunicado .
“Estos operadores, que gestionan el pago a terceros del seguro médico complementario, vieron comprometidos los datos necesarios para sus misiones durante esta violación. En total, esta filtración de datos afecta a más de 33 millones de personas”.
Esto convierte al incidente en uno de los ciberataques más impactantes en la historia reciente del país, afectando a casi la mitad de su población.
Aunque los datos expuestos no incluyen información financiera, son suficientes para aumentar el riesgo de estafas de phishing, ingeniería social, robo de identidad y fraude de seguros para las personas expuestas.
La CNIL afirma que se asegurará de que Viamedis y Almerys informen a las personas afectadas directa e individualmente, como exige el Reglamento General de Protección de Datos (GDPR).
Si sospecha que se encuentra entre los afectados, le recomendamos que vigile de cerca sus cuentas y trate con sospecha las comunicaciones entrantes, especialmente las solicitudes de reembolso de costes de seguros médicos.
“Aunque los datos de contacto no se vieron afectados por la violación, es posible que los datos involucrados en la violación puedan combinarse con otra información procedente de filtraciones de datos anteriores”, advierte la CNIL.
Finalmente, la autoridad de protección de datos anunció el inicio de una investigación sobre este incidente para determinar qué medidas de seguridad existían para las dos empresas y si se cumplían las obligaciones del RGPD.
Relacionado
Advertencia del Bank of America sobre la Brecha de Datos tras el Hackeo del Proveedor Bank of America está alertando a los clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios fuese hackeado el año pasado. La información personal identificable (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera, incluidos números de ¡SEGUIR LEYENDO!
Empresa Francesa de Servicios Sanitarios Viamedis recibe Critico Ciberataque La empresa francesa de servicios sanitarios Viamedis ha sido víctima de un ciberataque que ha dejado expuesta la información confidencial de sus asegurados y profesionales sanitarios en el país. Aunque el sitio web de la compañía se encuentra actualmente fuera de línea, un anuncio en LinkedIn alertó sobre esta violación de datos. Los datos comprometidos incluyen información como el estado civil del beneficiario, fecha de nacimiento, ¡SEGUIR LEYENDO!
Ciberdelicuentes BlackCat implementan nuevas técnicas de extorsión BlackCat, el conocido grupo de ciberdelincuentes del que lamentablemente se oye hablar a menudo, ha implementado una nueva táctica para convencer a las víctimas de que paguen el rescate. https://ciberninjas.com/principales-tendencias-hacking-etico/ Han comenzado a publicar los datos robados en un sitio similar a los de las empresa que han sufrido sus ataques de ransomware mediante la red de Tor. El 26 de diciembre de 2022 se publicaron ¡SEGUIR LEYENDO!
Dinamarca Obliga a las Escuelas a NO Enviar Datos de sus Estudiantes a Google La autoridad danesa de protección de datos (Datatilsynet) ha emitido una orden judicial con respecto a los datos de los estudiantes que se canalizan a Google mediante el uso de Chromebooks y los servicios de Google Workspace en las escuelas del país. El asunto llamó la atención de la agencia hace aproximadamente cuatro años por un padre y activista preocupado, Jesper Graugaard quien protestó por cómo ¡SEGUIR LEYENDO!
Hackers roban Datos de 2 Millones de Usuarios por Ataques de Inyección SQL y XSS Los atacantes se centran principalmente en la región de APAC, dirigiéndose a sitios en Australia, Taiwán, China, Tailandia, India y Vietnam para robar datos de solicitantes de empleo, direcciones de correo electrónico, números de teléfono, historial laboral, educación y otra información relevante. Según Group-IB que ha estado siguiendo al grupo de amenazas desde sus inicios, en noviembre de 2023, ResumeLooters intentó vender los datos robados a ¡SEGUIR LEYENDO!
Hewlett Packard Investiga una Importante Posible Fuga de Datos en Foros de Hackers Hewlett Packard Enterprise (HPE) está investigando una posible nueva brecha después de que un actor de amenazas pusiera supuestamente datos robados a la venta en un foro de hackers, afirmando que contiene credenciales de HPE y otra información sensible. La compañía ha informado que no ha encontrado evidencia de una brecha de seguridad y no se ha solicitado ningún rescate, pero está investigando las afirmaciones del ¡SEGUIR LEYENDO!
Hyundai Motor Europa afectado por el Ataque de Ransomware Black Basta El fabricante de automóviles Hyundai Motor Europe sufrió un ataque de ransomware Black Basta y los actores de la amenaza afirmaron haber robado tres terabytes de datos corporativos. Hyundai Motor Europe es la división europea de Hyundai Motor Company, con sede en Alemania. Las primeras noticias sobre ello se dieron en Enero, a pesar de que Hyundai no había confirmado nada al respecto. Es ahora que ¡SEGUIR LEYENDO!
