据法国隐私监察机构称,在 1 月底的一次网络攻击中,法国超过 3300 万人(约占全国人口的一半)的数据遭到泄露。国家信息与自由委员会(CNIL)本周宣布,它已从两家医疗保险公司 Viamedis 和 Elmer's 获悉此事。机构警告说,这些数据会影响到投保人及其家人,其中包括"婚姻状况、出生日期和社会保险号、医疗保险公司名称以及投保合同的担保"。
幸运的是,与影响澳大利亚医疗保险公司Medibank 的事件不同,病历和治疗数据没有遭到泄露。
CNIL 表示,医疗保险公司对通知受影响的个人负有直接责任,但呼吁人们谨慎对待潜在的网络钓鱼欺诈企图。
CNIL 警告说,虽然投保人的联系数据没有受到此次数据泄露事件的影响,但"被泄露的数据有可能与以前数据泄露事件中的其他信息结合在一起",从而进一步实施犯罪。
数据保护机构表示,鉴于此次事件的规模,该机构"决定迅速展开调查,以便特别确定在事件发生之前以及在事件发生之后实施的安全措施是否符合 GDPR 义务"。
如果这些公司被发现未能实施欧盟GDPR(《通用数据保护条例》)所需的网络安全保护措施,则可能被处以最高 2000 万欧元或其全球营业额 4% 的罚款,以金额较高者为准。
针对 Medibank 的勒索软件攻击在澳大利亚造成了巨大的困扰,犯罪分子开始公布约 48 万人的敏感医疗报销数据,包括有关吸毒治疗和堕胎的信息,以达到敲诈勒索的目的。
澳大利亚与英国和美国一道,在上个月公开确认了被指控的罪犯是俄罗斯黑客亚历山大-埃尔马科夫,并对他实施了金融制裁和旅行禁令。