Fransız veri koruma kurumu CNIL, hizmet sağlayıcıları Viamedis ve Almerys'te meydana gelen ve Fransız nüfusunun neredeyse yarısı olan 33 milyondan fazla insanı etkileyen iki büyük veri sızıntısını araştırıyor. CNIL'e göre, iki sağlık ve sosyal sigorta hizmeti sağlayıcısı, sigortalı kişilerin ve yakınlarının kişisel verilerinin büyük ölçüde ele geçirildiği siber saldırılar konusunda otoriteyi bilgilendirdi.
Reklamcılık
Sözleşme verilerine erişim
CNIL'e göre saldırganlar Ocak ayının sonunda medeni durum, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortasının adı ve imzalanan sözleşmelerin sosyal yardım ayrıntıları gibi bilgilere erişim sağladı. Banka bilgileri, tıbbi veriler, yapılan geri ödemeler, adresler, telefon numaraları ve e-postalar gibi daha hassas bilgilerin de sızıntıdan etkilenmemesi gerekiyor.
CNIL, Viamedis ve Almerys'i kullanan ilgili sağlık sigortası şirketlerinin, “özellikle Genel Veri Koruma Yönetmeliği (GDPR) tarafından öngörüldüğü şekilde, etkilenen tüm kişileri bireysel ve doğrudan bilgilendirmenin” sorumluluğunda olduğunu vurguluyor. Düzenleyici, “bunun mümkün olduğu kadar çabuk gerçekleşmesini” sağlamak ve aynı zamanda kendi soruşturmasını da hızla ilerletmek istiyor. Her şeyden önce firmaların olay öncesi ve sonrasında aldıkları güvenlik tedbirlerinin uygun olup olmadığının netleştirilmesi önemli.
Veri koruma savunucuları dikkatli olunması çağrısında bulunuyor
CNIL, etkilenenlerin “özellikle sağlık masraflarının geri ödenmesi söz konusu olduğunda” olası talepler konusunda dikkatli olmalarını tavsiye ediyor. Ayrıca “çeşitli hesaplarınızdaki aktivite ve hareketleri düzenli olarak kontrol etmeniz” de tavsiye edilir. Ayrıca ele geçirilen bilgilerin önceki veri ihlallerinden elde edilen varlıklarla birleştirilmesi de mümkündür. 2021 gibi erken bir tarihte, yaklaşık 500.000 Fransız'ın tıbbi verileri, siber suçluların uğrak yeri olan bir internet forumunda satışa sunuldu. Bu bilginin yaklaşık otuz tıbbi analiz laboratuvarının dosyalarından geldiği bildirildi.
Viamedis, siber güvenlik olayını bir hafta önce LinkedIn üzerinden duyurdu. Şirketin web sitesi saldırıdan bu yana kullanılamıyor. Şirket, 20 milyon sigortalının ve 84 bağlı sağlık kuruluşunun verilerini yönetiyor. Viamedis, soruşturmanın devam etmesi nedeniyle etkilenenlerin sayısını açıklamak istemedi.
Başlangıçta yalnızca yerel medya Almerys'teki arızayı isimsiz kaynaklara dayanarak haber yaptı. Ana sayfası hâlâ mevcut olan şirket, sızıntıyla ilgili henüz kamuya açık bir yorumda bulunmadı. Almerys, 400'ü Fransa merkezli olmak üzere 2.000'den fazla ortakla çalıştığını söylüyor. Şirket, Fransız sigorta şirketlerinin yanı sıra hayat sigortası grubu Swiss Life'ı da müşteri olarak, IBM'i de ana BT hizmet sağlayıcısı olarak gösteriyor.
(vbr)
Haberin Sonu
Reklamcılık
Sözleşme verilerine erişim
CNIL'e göre saldırganlar Ocak ayının sonunda medeni durum, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortasının adı ve imzalanan sözleşmelerin sosyal yardım ayrıntıları gibi bilgilere erişim sağladı. Banka bilgileri, tıbbi veriler, yapılan geri ödemeler, adresler, telefon numaraları ve e-postalar gibi daha hassas bilgilerin de sızıntıdan etkilenmemesi gerekiyor.
CNIL, Viamedis ve Almerys'i kullanan ilgili sağlık sigortası şirketlerinin, “özellikle Genel Veri Koruma Yönetmeliği (GDPR) tarafından öngörüldüğü şekilde, etkilenen tüm kişileri bireysel ve doğrudan bilgilendirmenin” sorumluluğunda olduğunu vurguluyor. Düzenleyici, “bunun mümkün olduğu kadar çabuk gerçekleşmesini” sağlamak ve aynı zamanda kendi soruşturmasını da hızla ilerletmek istiyor. Her şeyden önce firmaların olay öncesi ve sonrasında aldıkları güvenlik tedbirlerinin uygun olup olmadığının netleştirilmesi önemli.
Veri koruma savunucuları dikkatli olunması çağrısında bulunuyor
CNIL, etkilenenlerin “özellikle sağlık masraflarının geri ödenmesi söz konusu olduğunda” olası talepler konusunda dikkatli olmalarını tavsiye ediyor. Ayrıca “çeşitli hesaplarınızdaki aktivite ve hareketleri düzenli olarak kontrol etmeniz” de tavsiye edilir. Ayrıca ele geçirilen bilgilerin önceki veri ihlallerinden elde edilen varlıklarla birleştirilmesi de mümkündür. 2021 gibi erken bir tarihte, yaklaşık 500.000 Fransız'ın tıbbi verileri, siber suçluların uğrak yeri olan bir internet forumunda satışa sunuldu. Bu bilginin yaklaşık otuz tıbbi analiz laboratuvarının dosyalarından geldiği bildirildi.
Viamedis, siber güvenlik olayını bir hafta önce LinkedIn üzerinden duyurdu. Şirketin web sitesi saldırıdan bu yana kullanılamıyor. Şirket, 20 milyon sigortalının ve 84 bağlı sağlık kuruluşunun verilerini yönetiyor. Viamedis, soruşturmanın devam etmesi nedeniyle etkilenenlerin sayısını açıklamak istemedi.
Başlangıçta yalnızca yerel medya Almerys'teki arızayı isimsiz kaynaklara dayanarak haber yaptı. Ana sayfası hâlâ mevcut olan şirket, sızıntıyla ilgili henüz kamuya açık bir yorumda bulunmadı. Almerys, 400'ü Fransa merkezli olmak üzere 2.000'den fazla ortakla çalıştığını söylüyor. Şirket, Fransız sigorta şirketlerinin yanı sıra hayat sigortası grubu Swiss Life'ı da müşteri olarak, IBM'i de ana BT hizmet sağlayıcısı olarak gösteriyor.
(vbr)
Haberin Sonu