【欧洲时报5月26日秋狸编译】法国第三方支付和数据处理服务商Almerys 25日确认遭遇网络攻击,导致客户个人数据被泄露,但公司尚未公布受影响人数。有消息称,目前已知超过1500万个社会保障号码流入暗网,但实际影响范围可能更广。
服务商:影响多个领域的医疗费用预授权申请
综合法国《费加罗报》、科技网站01net报道,Almerys是一家专门为法国众多补充医疗保险机构提供第三方支付管理服务的公司。该平台在医疗报销过程中充当互助保险机构、健康保险公司、医疗专业人员与患者之间的中介。
根据Almerys向法新社发布的声明,此次网络攻击波及所有客户,攻击者未经授权访问了用于医疗费用预授权(PEC)的平台网站。该平台的使用者是部分医疗专业人员和医疗机构。
Almerys表示,公司已“立即采取措施,识别并封堵非法访问入口”。
此次事件导致PEC网站被关闭,因此影响了多个领域的医疗费用预授权申请,包括配镜、助听器及牙科,以及部分住院医疗服务。“相关利益方已第一时间收到通报。”公司补充称。
Almerys称,其余服务“仍保持正常运作”,包括数据库更新、数据流处理、健康保险赔付支付等。公司坚称,此次问题仅限于PEC预授权平台,“核心第三方支付服务仍能正常提供”。
此外,Almerys表示正在研究一个过渡方案,以便为受影响的医疗机构和专业人士提供“替代解决办法”。
保险公司:影响了所有被保险人及其受益家庭成员
Alan是其中一家与Almerys合作的保险公司。此次Almerys平台遭受严重网络攻击,意味着Alan客户的部分数据也受到影响。
Alan在其官网表示,客户的姓名、出生日期、法国社会保障号码、健康保险机构名称、保险合同编号以及保险生效与终止日期等信息已遭泄露。
不过,Almerys公布的新闻稿指出:“银行账户信息、健康状况数据、医疗报销记录、通讯地址、电话号码、电子邮件地址及用户密码,均未受到此次恶意攻击事件的影响。”
一个专门追踪网络攻击的网站French Breaches表示,一个在暗网上出售的文件中包含了超过1500万个社会保障号码;674家医疗机构可能受到影响;黑客声称总共窃取了4400万条数据。
Alan表示,“我们倾向于认为,此次事件影响了所有被保险人及其受益家庭成员。”原因在于一个主要投保人的社会保障号码往往关联多个家庭成员(如配偶、子女)。实际上,黑客本人甚至声称,仅凭一条记录就可以获取完整家庭信息。
23日,Alan已提醒用户提高警惕。
两年前也曾遭遇黑客袭击 检察机关开启调查
Almerys同时也是MGEN、Harmonie Mutuelle和AG2R其他多家法国互助保险机构的服务商。
值得注意的是,Almerys在2024年初也曾遭遇大规模黑客袭击。目前,公司已向检察机关正式报案,并就此次事件通报了国家信息与自由委员会(CNIL)。此外,该公司还向国家网络安全局(ANSSI)提交了一份报告。
与此同时,巴黎检察机关方面向法新社透露,其网络犯罪部门已指派警察局下属的专门大队负责开展调查工作。
(编辑:皋离秋)
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
马克龙:让法国人对电动车“心向往之”