社保：2000萬投保人資料受到威脅

根據 Economies Matin 獨家消息，保險巨頭 Malakoff Médéric 的子公司剛剛遭受重大網路攻擊。目標公司 Viamedis 主要負責相互保險公司的第三方支付。近 2,000 萬投保人的個人資料將被洩露。

後Coronalab 最近發現的安全漏洞歐洲抗新冠病毒檢測的主要供應商之一、健康領域的另一個主要參與者剛剛成為重大網路攻擊的目標。根據 Economie Matin 同事的獨家信息，保險巨頭 Malakoff Médéric 子公司的伺服器遭到駭客攻擊。

更準確地說，目標不是別人，而是維亞梅迪斯，該公司負責第三方支付管理Malakoff Médéric 的共同客戶。該公司總共負責 84 項補充健康保險的第三方支付，相當於近2000萬人參加社會保險。在一份新聞稿和一封發送給客戶的電子郵件中，該公司回歸了事實。

另請閱讀：260億條個人資料被駭客入侵，這是史上最大規模的洩露

特別是，它提醒客戶注意可能洩漏個人數據，例如婚姻狀況、出生日期、保險公司名稱、合約保證等他們的社會安全號碼。幸運的是，駭客無法恢復健康數據、醫療信息，甚至投保人的銀行詳細資料。然而，這種洩漏仍然很嚴重，因為與其他被盜資料相關的社會安全號碼可以被駭客用來存取各種公共服務（特別是 Ameli.fr）並濫用某些系統，例如 France Connect。

也沒有什麼可以阻止攻擊者使用有保險/互助保險公司顏色的虛假電子郵件來攻擊保單持有人。借助 Viamedis 攻擊期間恢復的信息，駭客可以輕鬆地讓用戶相信電子郵件的合法性，並鼓勵他們點擊惡意連結。

在撰寫本文時，我們嘗試造訪 Viamedis 網站，但沒有成功。本身並沒有什麼令人驚訝的，因為該公司選擇立即斷開伺服器連接一旦發現入侵。 “受益人將能夠繼續使用他們的 Vitale 卡和第三方支付卡，與平台的暫時斷開只會對某些醫療專業人員產生影響，特別是配鏡師和助聽器專家。Viamedia 在新聞稿中解釋。

在發給客戶的電子郵件的其餘部分中，Malakoff Médéric 子公司聲稱向檢察官提出申訴。 “已向主管機關（CNIL、ANSSI）發出通知和聲明”，她補充道。

來源 ：經濟晨間