Nombres, nombres, fechas de nacimiento, médico tratante… El martes se pusieron a la venta en Internet datos de más de 750.000 personas, según un experto en ciberseguridad.
Compañía
Desde la vida cotidiana hasta los grandes temas, descubra los temas que componen la sociedad local, como la justicia, la educación, la salud y la familia.
France Télévisions utiliza su dirección de correo electrónico para enviarle el boletín informativo “La Sociedad”. Puede darse de baja en cualquier momento a través del enlace al final de este boletín. Nuestra política de privacidad
Según el hacker, que reveló en línea una muestra de los datos robados, el archivo puesto a la venta contendría elementos sensibles: además de apellidos, nombres, direcciones postales y de correo electrónico y fechas de nacimiento, información médica como la identidad de el tratamiento o las recetas del médico estarían especialmente preocupados. Datos personales de 758.912 personas.
“No podemos estar seguros de la fiabilidad de estas cifras.“, aclaró sin embargo Damien Bancal, también autor del blog zataz.com.
El Ministerio de Salud confirmó haber sido informado de este ciberataque por la Agencia Regional de Salud de Île-de-France (ARS).
La propuesta de venta incluía el nombre de Mediboard, un software médico desplegado en establecimientos de salud, así como el nombre de varios hospitales privados.
Interrogada por la AFP, la sociedad Softway Medical, editora de Mediboard, indicó sin embargo que la filtración no se refería al software en sí, sino a un establecimiento sanitario del grupo Aléo que lo utiliza. “Los datos de salud del establecimiento no están alojados en Softway Medical“, precisó Déborah Draï, responsable de comunicación de la empresa.
Aléo Santé reúne 14 clínicas o centros de salud y tres residencias de ancianos en París y el sur de la región parisina, según su sitio web.
“Las medidas asociadas a este tipo de incidentes están siendo implementadas por el grupo Aléo en colaboración con las distintas autoridades interesadas. dijo el ministerio, añadiendo que “que este evento no tiene ningún impacto en la continuidad de la atención y la seguridad de la atención“.
“Con toda esta información podemos crear bases de datos cada vez más precisas y que sin duda son la mejor manera de conocer a su futura víctima para realizar un phishing dirigido, tal vez para realizar una llamada bancaria falsa.“, comentó a la AFP Benoit Grunemwald, experto en ciberseguridad de ESET, empresa especializada en este campo.
El grupo Aléo no respondió de inmediato a las solicitudes de la AFP.
Varias empresas han sido víctimas de filtraciones de datos en las últimas semanas, como el operador telefónico Free y la revista Le Point. Direct Assurance, filial del grupo Axa, indicó también que 15.000 de sus clientes se vieron afectados por la piratería de datos: les robaron sus nombres, apellidos, direcciones de correo electrónico, así como su Iban (número de cuenta bancaria internacional) por 5.800 en total. dijo la empresa.
