Según información de la Comisión Nacional para las Tecnologías de la Información y las Libertades (CNIL), los datos de más de 33 millones de ciudadanos franceses se han visto comprometidos en los últimos días. Esta filtración de datos se explica por los ciberataques sufridos por Viamedys y Almerys, dos operadores franceses especializados en la gestión de pagos de terceros para mutuas de seguros.
La CNIL toma cartas en el asunto
En un comunicado de prensa publicado el 7 de febrero, la policía francesa de protección de datos personales precisó que “ Los datos que se refieren son, para el asegurado y su familia, el estado civil, la fecha de nacimiento y el número de Seguridad Social, el nombre del asegurador de salud así como las garantías del contrato suscrito. «. Según aseguraron anteriormente las dos empresas pirateadas, información bancaria, datos médicos, detalles de reembolso de salud, datos de contacto postal, números de teléfono y direcciones de correo electrónico” no se ven afectados en modo alguno por este compromiso «.
En las próximas semanas, el regulador trabajará para determinar si las medidas de seguridad implementadas por las dos empresas fueron apropiadas para combatir los ciberataques. La CNIL desea señalar que sólo las dos empresas afectadas tienen derecho a informar individual y directamente a todos los afectados. El regulador garantizará, según la normativa general de protección de datos personales (GDPR), que así se haga” en el menor tiempo posible «.
¿Qué hacer cuando nuestros datos se han filtrado?
En caso de que una persona se vea afectada por la filtración de datos, la CNIL le aconseja que tenga cuidado con las solicitudes que pueda recibir, en particular en lo que respecta al reembolso de los gastos sanitarios. La autoridad precisa que “ Aunque los datos de contacto no se ven afectados por la violación, es posible que los datos violados se combinen con otra información de violaciones de datos anteriores. «. También invita a los afectados a comprobar periódicamente la actividad de sus cuentas.
A finales de enero, Viamedis fue víctima de un ciberataque. Para obtener acceso a la plataforma de gestión de datos de sus víctimas, los ciberatacantes se hicieron pasar por cuidadores. Así, tienen acceso a parte de los datos de la empresa que gestiona el pago a terceros de más de 20 millones de beneficiarios de la seguridad social. En el proceso, Alemrys a su vez sufrió un ataque informático con un modus operandi similar.
El sistema de información de las dos empresas no se vio afectado, a diferencia de su portal dedicado a los profesionales sanitarios. Ambos operadores los han desactivado temporalmente. En cuanto a Viamedis, la web del grupo sigue cerrada este miércoles. Otros gestores de pagos externos, como SP Santé o Actil, no parecen haberse visto afectados.