Violaciones de datos en Viamedis y Almerys afectan a 33 millones de personas

Se ha determinado que las filtraciones de datos de dos proveedores franceses de servicios de pago sanitarios, Viamedis y Almerys, han afectado a más de 33 millones de personas en el país.

Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones.

Gestionan los datos confidenciales de los asegurados necesarios para emitir los reembolsos y, en general, agilizan el proceso de pago en el complejo sistema de múltiples capas de cobertura de seguros en Francia.

Viamedis reveló por primera vez el incidente de ciberseguridad hace una semana en LinkedIn (el sitio web de la empresa permanece cerrado), declarando que había sufrido una violación de datos que afectaba a beneficiarios y profesionales sanitarios.

La compañía dijo que la exposición incluía nombres, fechas de nacimiento, detalles de la aseguradora, números de seguro nacional, estado civil, estado civil y beneficios abiertos al pago de terceros.

No se expuso información bancaria, direcciones de correo electrónico, datos postales ni números de teléfono, ya que Viamedis declaró que no almacenaba este tipo de datos en los sistemas afectados por la filtración.

La empresa atiende a 20 millones de asegurados a través de las 84 organizaciones sanitarias que utilizan sus servicios, pero ha optado por no revelar cuántos se han visto afectados por el incidente, alegando que la investigación está en curso.

La brecha de Almerys fue denunciada inicialmente por medios de comunicación locales citando fuentes anónimas, y la empresa aún no ha emitido una declaración oficial sobre el incidente.

Sin embargo, la Commission Nationale de l’Informatique et des Libertés (CNIL) ha confirmado ahora las dos violaciones de datos y afirma que los ataques afectaron a 33 millones de personas en el país.

«La CNIL ha sido informada por Viamedis y Almerys del ciberataque del que fueron víctimas a finales de enero», dice el comunicado.

«Estos operadores, que gestionan el pago por terceros de los seguros de salud complementarios, han visto comprometidos los datos necesarios para sus misiones durante esta brecha. En total, esta fuga de datos afecta a más de 33 millones de personas.»

Este incidente es, por tanto, uno de los mayores ciberataques de la historia reciente del país, ya que afecta a casi la mitad de su población.

Aunque los datos expuestos no contienen información financiera, son suficientes para aumentar el riesgo de phishing, ingeniería social, robo de identidad y fraude de seguros para las personas expuestas.

La CNIL declara que se asegurará de que Viamedis y Almerys informen a los interesados directa e individualmente, como exige el Reglamento General de Protección de Datos (RGPD).

Si cree que puede ser uno de los afectados, se le recomienda que vigile de cerca sus cuentas y trate con recelo las comunicaciones entrantes, en particular las solicitudes relativas a reembolsos de seguros de salud.

«Aunque los datos de contacto no se han visto afectados por la brecha, es posible que los datos afectados por la brecha estén combinados con otra información procedente de filtraciones de datos anteriores», advierte la CNIL.

Por último, la autoridad de protección de datos ha anunciado la apertura de una investigación sobre este incidente para determinar qué medidas de seguridad tenían las dos empresas y si se cumplieron las obligaciones del GDPR.