Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утекла конфиденциальная информация половины граждан Франции
В результате кибератак на сервисы оплаты медицинских услуг скомпрометирована конфиденциальная информация почти половины населения Франции. Этот инцидент уже назвали крупнейшей утечкой конфиденциальной информации в истории республики.
Во Франции национальная комиссия по информационным технологиям и гражданским свободами (CNIL) сообщила, что в конце января случились взломы платежных систем Viamedis и Almerys, которые используются для расчетов за медицинские услуги. В общей сложности утекли персональные данные более 33 млн клиентов. В результате инцидентов скомпрометированы такие персональные данные, как даты рождения, семейное положение, номера социального страхования и сведения о медицинских страховых услугах. Никакая банковская информация, медицинские данные или контактная информация скомпрометированы не были, уточнили в CNIL.
«Это первое нарушение такого масштаба [во Франции]», — сообщил французской сети радиостанций Franceinfo юрист в сфере защиты данных и бывший генеральный секретарь CNIL Ян Падова (Jann Padova). По его словам, это крупнейшая утечка данных в истории Франции.
Известно, что компания Viamedis была взломана в результате фишинговой атаки, направленной на медицинских сотрудников. Завладев их учетными данными, злоумышленники использовали эти аккаунты для доступа к информационным системам. Представители Almerys не раскрыли механизм атаки, но, вероятно, преступники использовали похожую схему, так как известно, что нелегитимный доступ получен через портал, используемый поставщиками медицинских услуг.
В CNIL заявили, что в настоящее время вместе с компаниями Viamedis и Almerys работают над вопросом информирования пострадавших от утечек граждан. Поскольку утекли данные 33 млн человек, потребуется некоторое время, чтобы сообщить о нарушении всем людям, затронутыми инцидентами.
Между тем, французские чиновники предупреждают, что украденные данные могут использоваться в ходе фишинговых атак и схемах социальной инженерии. Также скомпрометированная информация является хорошим средством для обогащения имеющихся у хакеров баз данных.
Согласно сообщению CNIL, в ходе расследования предстоит определить степень вины в инцидентах каждой из пострадавших организаций.
Источник: The Register