Pelanggaran data besar-besaran di Prancis berdampak pada 33 juta warganya

Pelanggaran keamanan besar-besaran telah dikonfirmasi dan hampir satu dari dua warga Perancis terkena dampaknya, yang melibatkan dua penyedia layanan untuk perusahaan asuransi kesehatan.

Portal pembayaran pihak ketiga yang terlibat adalah Viamedis dan Almerys, karena Viamedis mengalami serangan phishing canggih yang membahayakan sistemnya akhir bulan lalu. Almerys tidak merinci penyebab kerugiannya, namun diduga kejadian serupa.

Otoritas Perlindungan Data Perancis (NCIL) merinci kejadian selengkapnya, dengan sekitar 33 juta data pelanggan dicuri. Data yang bocor mencakup informasi pribadi seperti tanggal lahir, status perkawinan, nomor jaminan sosial, dan rincian asuransi. NCIL berusaha menghilangkan ketakutan lebih lanjut dengan menyatakan tidak ada kredensial perbankan, data medis, atau nomor kontak yang hilang namun skala serangan dunia maya jelas.

Yann Padova, seorang pengacara perlindungan data digital dan mantan sekretaris jenderal di CNIL mengomentari keseriusan pelanggaran data tersebut, “Ini adalah pertama kalinya terjadi pelanggaran sebesar ini (di Prancis),” lebih lanjut menambahkan bahwa pelanggaran tersebut diduga terjadi menjadi kebocoran terbesar yang pernah terjadi di Perancis.

Investigasi sedang berlangsung

Para penyerang menggunakan kredensial yang dicuri dari profesional kesehatan, dalam serangan yang ditargetkan, untuk mengakses sistem di kedua perusahaan tersebut.

CNIL kini bekerja sama dengan Viamedis dan Almerys untuk menghubungi semua pihak yang terkena dampak, sebagaimana terikat oleh Peraturan Perlindungan Data Umum Uni Eropa. Namun, mengingat banyaknya pelanggan yang terlibat, diperlukan waktu untuk menyelesaikan tugas tersebut.

Akibat dari serangan ini, sistem “pembayar berjenjang” di mana pasien tidak perlu menyumbang seluruh biaya layanan medis di muka mungkin tidak tersedia bagi penyedia layanan untuk beberapa waktu, namun pengguna masih memiliki akses.

Otoritas data Perancis telah mengirimkan peringatan baru, untuk mewaspadai serangan phishing, mengingat volume data yang disusupi kini berada di tangan yang salah sementara penyelidikan penuh dilakukan untuk memastikan dengan pasti bagaimana pelanggaran besar-besaran itu terjadi dan apakah Viamedis atau Almerys bersalah. .

Gambar: Tima Miroshnichenko/Pexels

Graeme Hanna

Penulis lepas

Graeme Hanna adalah penulis lepas penuh waktu dengan pengalaman signifikan dalam berita online serta penulisan konten. Sejak Januari 2021, ia telah berkontribusi sebagai sepak bola dan penulis berita untuk beberapa judul utama Inggris termasuk Waktu Glasgow, ulasan penjaga hutan, Berita Malam Manchester, London saya, Beri Aku Olahragadan itu Surat Berita Belfast. Graeme telah mengerjakan beberapa laporan singkat termasuk penulisan berita dan fitur serta pengalaman kerja penting lainnya dalam layanan profesional. Kini sebagai penulis berita yang berkontribusi di ReadWrite.com, dia terlibat dalam menawarkan konten yang relevan untuk publikasi serta menulis berita teknologi yang menarik.