[ziesell]

Zitat:

Cyberangriff: Hacker erbeuten Daten von jedem zweiten Bürger Frankreichs

Cyberkriminelle konnten persönliche Daten von über 33 Millionen Franzosen abgreifen – angeblich die größte Datenschutzverletzung in der Geschichte Frankreichs.



Durch Cyberangriffe auf Viamedis und Almerys, zwei Dienstleister des französischen Krankenversicherungswesens, sind Ende Januar Daten von mehr als 33 Millionen Bürgern Frankreichs, also rund der Hälfte aller Einwohner des Landes, in die Hände Cyberkrimineller gelangt. Das geht aus einer Mitteilung der französischen Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés) hervor.

Betroffen seien Daten von Kunden und deren Familienangehörigen. Konkret benannt wurden Geburtsdaten, Familienstände, Sozialversicherungsnummern, Namen gewählter Krankenzusatzversicherungen sowie Vertragsinformationen. Bankdaten, Anschriften, Rufnummern, E-Mail-Adressen, medizinische Daten sowie Kostenerstattungsinformationen wurden angeblich nicht kompromittiert.

Yann Padova, Anwalt für digitalen Datenschutz und ehemaliger Generalsekretär der CNIL, nimmt an, dass es sich um die größte Datenschutzverletzung in der Geschichte Frankreichs handelt. Einen Vorfall vergleichbaren Ausmaßes habe es in Frankreich bisher noch nicht gegeben, sagte er dem französischen Radiosender Franceinfo.

CNIL untersucht Einhaltung der DSGVO

Einem Bericht von Euronews zufolge griffen die Angreifer per Phishing-Attacke Anmeldeinformationen von medizinischen Fachkräften ab und missbrauchten diese anschließend, um in das System von Viamedis einzudringen. Im Falle von Almerys hingegen sei kein zentrales System, sondern ein spezielles Portal, das von medizinischem Fachpersonal genutzt werde, kompromittiert worden. Wie genau die Angreifer auf dieses Portal zugreifen konnten, blieb bisher unklar.

Betroffene Personen sollen durch die jeweiligen Anbieter ihrer Krankenzusatzversicherungen über den Vorfall in Kenntnis gesetzt werden. Die CNIL betont, sie werde Untersuchungen einleiten, um festzustellen, ob die Sicherheitsmaßnahmen, die vor dem Vorfall und als Reaktion darauf umgesetzt wurden, im Hinblick auf die Verpflichtungen der DSGVO angemessen waren.

Die Behörde empfiehlt Betroffenen, sich vor betrügerischen Aktivitäten in Acht zu nehmen. Auch wenn keine Kontaktdaten abgeflossen seien, sei es möglich, dass die Daten mit Informationen aus anderen bekannten Datenlecks kombiniert würden. Angreifer könnten dadurch effektivere Phishing-Angriffe durchführen, um weitere sensible Informationen abzugreifen oder Gelder zu stehlen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]