แฮ็กหมายเลขประกันสังคม: คุณเป็นหนึ่งในชาวฝรั่งเศส 33 ล้านคนที่ได้รับผลกระทบหรือไม่?

เมื่อวันที่ 29 มกราคม แฮกเกอร์ได้แย่งชิงข้อมูลประจำตัวของผู้ดูแลเพื่อแทรกซึมเข้าไปในแพลตฟอร์มเวียเมดิสเป็นบริษัทฝรั่งเศสที่เชี่ยวชาญด้านการจัดการสิทธิประโยชน์ด้านสุขภาพเสริม โดยเฉพาะอย่างยิ่งในด้านการประกันสุขภาพ สองวันต่อมา การโจมตีทางไซเบอร์ที่คล้ายกันก็สั่นคลอนอัลเมรีสคู่แข่งโดยตรงของ Viamédis

ในการโจมตี ผู้โจมตีอาศัยข้อมูลระบุตัวตนและรหัสผ่านของผู้ดูแล ด้วยข้อมูลนี้ พวกเขาเชื่อมต่อกับแพลตฟอร์มเป้าหมาย ในกรณีของเวียเมดิส เรารู้ว่าการผ่าตัดเริ่มต้นด้วยการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่ผู้เชี่ยวชาญด้านสุขภาพ โปรดทราบว่าบุคคลเหล่านี้คือผู้เชี่ยวชาญด้านการชำระเงินจากบุคคลที่สามรายใหญ่ที่สุดสองรายในฝรั่งเศส

จากข้อมูลของทั้งสองบริษัท แฮกเกอร์สามารถหายตัวไปได้ด้วยภูเขาแห่งข้อมูลเกี่ยวกับผู้ถือประกันสังคม ข้อมูลที่รวบรวมได้แก่ วันเกิด หมายเลขประกันสังคม ตัวตน สถานภาพการสมรส ชื่อบริษัทประกันสุขภาพ และหมายเลขสัญญาของบริษัทประกัน ในทางกลับกัน ข้อมูลทางการแพทย์ รายละเอียดทางไปรษณีย์ ข้อมูลธนาคาร รายละเอียดการเบิกค่ารักษาพยาบาล ที่อยู่อีเมล และหมายเลขโทรศัพท์ ไม่ได้ถูกแฮกเกอร์ขโมยไป

Viamédis และ Amerys ถูกบังคับให้ปิดพอร์ทัลหลังการโจมตี แม้ว่าจะมีการบังคับปิดดังกล่าว แต่ผู้รับผลประโยชน์จากการชำระเงินที่เป็นบุคคลที่สามจะยังคงได้รับประโยชน์จากข้อได้เปรียบของตนต่อไป ตามกฎหมาย ทั้งสองบริษัทได้สื่อสารถึงสถานการณ์ดังกล่าวตั้งแต่วันที่ 1 กุมภาพันธ์ 2567

อ่านเพิ่มเติม:“การละเมิดข้อมูลครั้งใหญ่” – ข้อมูลส่วนบุคคลของคุณถูกแชร์หลายร้อยครั้งต่อวัน

CNIL ประมาณการว่าชาวฝรั่งเศส 33 ล้านคนได้รับผลกระทบ

ไม่น่าแปลกใจเลยที่ CNIL หรือคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ ได้ตรวจสอบการโจมตีดังกล่าวทันที เจ้าหน้าที่ตำรวจข้อมูลส่วนบุคคลประเมินว่าการรั่วไหลดังกล่าวเกี่ยวข้องกับชาวฝรั่งเศสมากกว่า 33 ล้านคน

ต้องขอบคุณข้อมูลที่ถูกขโมยไป อาชญากรไซเบอร์จึงสามารถทำได้ปรับใช้การโจมตีแบบฟิชชิ่งที่น่าเชื่อเป็นพิเศษ- ข้อมูลที่อยู่ในความครอบครองของพวกเขาในความเป็นจริงทำให้สามารถปรับแต่งอีเมลที่ส่งถึงเหยื่อได้ ซึ่งจะเพิ่มโอกาสที่พวกเขาจะได้รับการพิจารณาอย่างจริงจัง มีแนวโน้มว่าข้อมูลที่ขโมยไปจะถูกขายต่อในตลาดมืดบนเว็บมืด อาชญากรไซเบอร์จำนวนมากจึงสามารถใช้ประโยชน์จากพวกเขาได้ในอนาคตอันใกล้นี้ ดังที่ CNIL ระบุ มันก็เป็นเช่นนั้นเช่นกัน“เป็นไปได้ว่าข้อมูลที่เป็นต้นเหตุของการละเมิดนั้นควบคู่ไปกับข้อมูลอื่น ๆ จากการรั่วไหลของข้อมูลครั้งก่อน”-

นี่คือเหตุผลที่ CNIL แนะนำ“ให้ระมัดระวังเกี่ยวกับคำขอที่คุณอาจได้รับ โดยเฉพาะอย่างยิ่งหากคำขอเหล่านั้นเกี่ยวข้องกับการชดเชยค่ารักษาพยาบาล”- หากคุณได้รับอีเมลเกี่ยวกับการคืนเงิน โปรดตรวจสอบอีกครั้งว่ามาจากหน่วยงานที่เป็นทางการ หากคุณมีข้อสงสัยแม้แต่น้อย โปรดอย่าตอบกลับอีเมลและอย่าคลิกลิงก์ที่แสดงอยู่ในอีเมลนั้นเด็ดขาด นอกจากนี้อย่าเปิดไฟล์แนบ โปรดติดต่อหน่วยงานที่ทำให้เกิดการสื่อสารผ่านที่อยู่อีเมลหรือหมายเลขโทรศัพท์อย่างเป็นทางการแทน นอกจากนี้ CNIL ยังให้คำแนะนำอีกด้วย“ตรวจสอบกิจกรรมและความเคลื่อนไหวในบัญชีต่าง ๆ ของคุณเป็นระยะ”เพื่อตรวจจับการปรากฏตัวของผู้บุกรุกที่เป็นไปได้โดยเร็วที่สุด

คุณจะรู้ได้อย่างไรว่าคุณได้รับผลกระทบจากการแฮ็ก?

GDPR หรือกฎระเบียบคุ้มครองข้อมูลทั่วไปกำหนดให้บริษัทประกันภัยร่วมที่ใช้ Viamédis และ Amerys แจ้งบุคคลทุกคนที่ได้รับผลกระทบจากการแฮ็ก CNIL มุ่งมั่นที่จะตรวจสอบว่าผู้ที่ได้รับผลกระทบทั้งหมดได้รับการแจ้งเตือน"โดยเร็วที่สุด"-

ในบริบทนี้ เราขอแนะนำให้คุณจับตาดูกล่องจดหมายของคุณ ตรวจสอบพื้นที่ส่วนตัวของคุณบนเว็บไซต์ประกันร่วมของคุณเพื่อดูการสื่อสารเกี่ยวกับการรั่วไหล หากต้องการทราบด้วยตนเอง คุณสามารถติดต่อฝ่ายบริหารของบริษัทประกันรวมของคุณได้โดยตรง

ตรงกันข้ามกับที่เราประกาศไปก่อนหน้านี้ ไม่สามารถตรวจสอบได้ว่าคุณได้รับผลกระทบจากการแฮ็กบนเว็บไซต์ Resopharma หรือไม่ ตามคำเตือนบนพอร์ทัลอธิบายว่า“บริษัท R+ ไม่สามารถเข้าถึงข้อมูลนี้”-

“R+ เป็นบริษัทที่ให้บริการแก่ผู้เชี่ยวชาญด้านสุขภาพและพันธมิตรโดยเฉพาะ ดังนั้นเราจึงขอเชิญคุณตรวจสอบบัตรประกันเสริมของคุณว่ามีการกล่าวถึงหนึ่งในสองนักแสดงข้างต้นหรือไม่”

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ซีนิล