【欧洲时报2月8日夏莹编译】法国国家信息安全委员会(CNIL)2月7日宣布,有超过3300万法国人的数据在一次网络攻击中被泄露,攻击目标是管理补充医疗保险第三方支付的运营商。CNIL因此建议受影响的法国人谨防潜在诈骗。
泄露数据涉及投保人及家人信息
法国《十字架报》报道,Viamedis和Almerys,这两家作为医疗保健专业人员(医生、药剂师、验光师等)与补充医疗保险提供商之间中介的公司成为攻击目标。医疗保健专业人员可向运营商查询是否可以向投保人提供第三方付款。
泄露的数据涉及投保人及其家人的公民身份、出生日期和社保号、医疗保险公司名称,以及投保的保险范围。不过,CNIL称,银行信息、医疗数据、医疗报销、邮政信息、电话号码和电子邮件地址没有遭到泄露。
CNIL建议受影响的法国人“谨慎对待他们可能收到的任何招揽,尤其是涉及医疗费用报销的招揽”,并“定期检查他们各种账户的活动和动向”。
漏洞规模巨大展开迅速调查
CNIL解释说,事实上,“被攻击的数据有可能与之前泄露的其他信息有关”。攻击是通过篡改医疗保健专业人员的登录名和密码实施的。
Viamedis于2月1日发出警报,检测到攻击并通知了其他第三方支付平台。几天后,Almerys同样宣布检测到了一次入侵。据悉,其他主要第三方支付平台似乎没有受到影响。
鉴于漏洞规模巨大,CNIL将“迅速展开调查”,尤其是检查受网络攻击影响的运营商的安全措施是否符合其数据保护义务。CNIL还呼吁使用Viamedis和Almerys的补充医疗保险提供商“单独、直接”通知所有受影响的投保人,并表示将确保“尽快”完成这项工作。
网络钓鱼风险大增?
过去几天受访的网络安全专家认为,泄露的数据本身价值不大,但可用于未来的网络攻击。被盗数据黑市的敏锐观察家、Zataz.com博主达米安·班卡尔(Damien Bancal)说,“数据本身价值不大,至少要包括一个电子邮件地址和一个电话号码,才能迅速发起攻击。”
网络安全公司Vade的分析师塔米姆·库维勒斯(Tamim Couvillers)证实,这些数据几乎没有商业价值,但警告说这些数据“可以很快与其他文件相互参照”。例如,拥有目标用户的社保号“会增加钓鱼电子邮件的可信度”,而钓鱼电子邮件的目的是说服互联网用户点击恶意链接。
Almerys和Viamedis没有公布任何信息来说明这些攻击是否只是为了窃取数据,或是否有其他目的。Almerys于7日表示,其中央信息系统没有受到网络攻击的影响。该公司表示,只有其“医疗保健专业人员专用门户网站”受到影响并关闭。
(编辑:莹莹)