Nomi, nomi, date di nascita, medico curante… Secondo un esperto di sicurezza informatica martedì sono stati messi in vendita su Internet i dati di oltre 750.000 persone.
Azienda
Dalla vita quotidiana alle grandi questioni, scopri i temi che compongono la società locale, come la giustizia, l'istruzione, la salute e la famiglia.
France Télévisions utilizza il tuo indirizzo email per inviarti la newsletter “Società”. Potrai cancellarti in ogni momento tramite il link in fondo a questa newsletter. La nostra politica sulla privacy
Secondo l'hacker, che ha rivelato online un campione dei dati rubati, il file messo in vendita conterrebbe elementi sensibili: oltre a cognomi, nomi, indirizzi email e postali e date di nascita, informazioni mediche come l'identità di il trattamento o le prescrizioni del medico sarebbero particolarmente preoccupati. Dati personali di 758.912 persone.
“Non possiamo essere sicuri dell’attendibilità di queste cifre.“, ha tuttavia chiarito Damien Bancal, autore anche del blog zataz.com.
Il Ministero della Salute ha confermato di essere stato informato di questo attacco informatico dall'Agenzia sanitaria regionale dell'Île-de-France (ARS).
La proposta di vendita comprendeva il nome di Mediboard, un software medico utilizzato nelle strutture sanitarie, nonché il nome di diversi ospedali privati.
Interrogata dall'AFP, la società Softway Medical, editrice di Mediboard, ha tuttavia precisato che la fuga di notizie non riguardava il software in sé, bensì una struttura sanitaria del gruppo Aléo che lo utilizza. “I dati sanitari della struttura non sono ospitati da Softway Medical“, ha precisato Déborah Draï, responsabile della comunicazione dell'azienda.
Aléo Santé riunisce 14 cliniche o centri sanitari e tre case di riposo a Parigi e nel sud della regione parigina, secondo il suo sito web.
“Le misure legate a questo tipo di incidenti vengono attuate dal gruppo Aléo in collaborazione con le diverse autorità interessate. ha detto il ministero, aggiungendolo “che questo evento non ha alcun impatto sulla continuità delle cure e sulla sicurezza delle cure“.
“Con tutte queste informazioni possiamo creare database sempre più precisi e che sono sicuramente il modo migliore per conoscere la vostra futura vittima per effettuare phishing mirati, magari per effettuare una falsa chiamata in banca.“, ha commentato all'AFP Benoit Grunemwald, esperto di sicurezza informatica presso ESET, azienda specializzata nel settore.
Il gruppo Aléo non ha risposto immediatamente alle richieste dell'AFP.
Nelle ultime settimane diverse aziende sono state vittime di fughe di dati, come l'operatore telefonico Free e la rivista Le Point. Anche Direct Assurance, filiale del gruppo Axa, ha segnalato che 15.000 dei suoi clienti sono stati colpiti da attacchi informatici: sono stati rubati nomi, nomi, indirizzi e-mail, nonché i loro Iban (numero di conto bancario internazionale) per 5.800 in totale. ha detto la società.