CNIL je v četrtek sporočil, da je bil kibernetski napad usmerjen v pridobivanje osebnih podatkov, kot so imena, datumi rojstva, podatki o zakonskem stanu, številke socialnega zavarovanja ter garancije pogodb o sklenjenem dopolnilnem zdravstvenem zavarovanju. Med ukradenimi podatki pa naj ne bi bilo naslovov bivališč, zdravstvenih izvidov in podatkov o bančnih računih, navaja dpa.
Zavarovalnici oškodovanih zavarovancev Viamedis in Almerys sta CNIL o napadu obvestili že januarja, CNIL pa bo po poročanju francoske tiskovne agencije AFP preverila, ali imata zavarovalnici ustrezno zaščiteni bazi podatkov.
Zavarovalnica Viamedis je v začetku februarja vložila ovadbo na državnem tožilstvu in navedla, da je po kibernetskem napadu prekinila sodelovanje s podjetjem, ki je izdelal platformo, kjer hranijo njihovo bazo podatkov. Generalni direktor zavarovalnice Christophe Candé pa je za AFP pojasnil, da ni šlo za napad z invazivno programsko opremo, temveč za hekerski vdor v platformo.
Po navedbah dpa bosta zavarovalnici oškodovance obvestili, če so hekerji ukradli njihove podatke. CNIL pa je oškodovance pozval, naj bodo previdni pri zadevah v zvezi z zdravstvenim zavarovanjem. Nacionalna komisija jim je svetovala tudi, naj bodo pozorni na morebitno sumljivo dogajanje na njihovih bančnih računih.
