Die Daten eines jeden zweiten Franzosen wurden bei einem großen Cybersicherheitsverstoß gestohlen – dem größten jemals in Frankreich – und 33 Millionen Menschen sind gefährdet.
Über 33 Millionen Menschen in Frankreich – fast die Hälfte der Bevölkerung – waren vom größten Cyberangriff aller Zeiten im Land betroffen.
Zwei französische Dienstleister für Krankenversicherungen gerieten ins Visier, wobei die Unternehmen zugaben, dass die Daten von Millionen Menschen potenziell den Hackern ausgesetzt waren.
„Dies ist das erste Mal, dass es einen Verstoß dieser Größenordnung gegeben hat“, sagte Yann Padova, ein auf digitalen Datenschutz spezialisierter Anwalt und ehemaliger Generalsekretär der französischen Datenschutzbehörde (CNIL), gegenüber dem französischen Sender Franceinfo am Donnerstag.
Laut Padua handelt es sich um „die größte Sicherheitsverletzung in Frankreich“.
Das wissen wir über die Angriffe und welche Daten gestohlen wurden.
Was ist passiert?
Zwei Unternehmen – Viamedis und Almerys – sind Dienstleister für Krankenkassen. Sie wurden Opfer eines Cyberangriffs, der Anfang Februar im Abstand von fünf Tagen stattfand.
Nach Angaben des ersten Anbieters, Viamedis, nutzten die Hacker Phishing-Angriffe und nutzten die Logins von Gesundheitsfachkräften, um in das System einzudringen.
Almerys sagte, dass die Hacker nicht in das zentrale System eingedrungen seien, sondern auf ein von Gesundheitsexperten genutztes Portal zugegriffen hätten
Die beiden Anbieter haben Beschwerde bei der Staatsanwaltschaft eingereicht, es laufen Ermittlungen.
Welche Daten wurden gestohlen?
Über 33 Millionen Menschen – knapp die Hälfte der französischen Bevölkerung – waren von dem Datenleck betroffen, das Angaben wie „den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers und den durch die Police gewährten Versicherungsschutz“ enthielt „der betroffenen Personen, so die französische Datenschutzbehörde (CNIL).
Die CNIL versicherte, dass „keine Bankdaten, medizinischen Daten, Postanschrift, Telefonnummer oder E-Mail betroffen sind“.
Was sind die Konsequenzen?
Das „Tiers Payant“, ein Zahlungssystem, bei dem der Patient nicht die vollen Kosten für medizinische Leistungen im Voraus bezahlen muss, ist für bestimmte medizinische Fachkräfte möglicherweise nicht verfügbar, für die Patienten jedoch immer noch verfügbar.
Die CNIL warnte Benutzer vor Phishing-Risiken, insbesondere da die neuen durchgesickerten Daten mit anderen Informationen aus früheren Datenschutzverletzungen kombiniert werden könnten.
Benutzer sollten besonders darauf achten, die Echtheit von E-Mails, Textnachrichten und Anrufen zu überprüfen, die angeblich von offiziellen Organisationen stammen.
Die Personen, deren Daten kompromittiert wurden, werden kontaktiert, um von ihrer Krankenversicherung individuell über die Einhaltung der DSGVO-Richtlinien informiert zu werden.