Depois de os dados de saúde de milhões de segurados terem sido pirateados, a operadora de pagamentos terceirizada Almeris indicou esta sexta-feira que os afetados seriam contactados individualmente. A empresa não divulgou o número.
A empresa indicou na sexta-feira, 29 de maio, que poderia notificar separadamente milhões de segurados afetados pelo roubo de dados em sua plataforma terceirizada de pagamento de saúde Almerys, embora não tenha especificado o número de vítimas.
A Almeris “enviou” uma lista de segurados afetados pelo ataque cibernético a “todos” os seus clientes de seguros, indicou num comunicado por escrito. Isto “deveria permitir” que as seguradoras de saúde “contactassem directamente os beneficiários afectados”.
De acordo com o site especializado French Breaches, que alertou pela primeira vez sobre o ataque cibernético na sexta-feira, 22 de maio, “mais de 15 milhões de números de segurança social” foram roubados por um hacker de computador e depois colocados à venda na dark web. Um especialista em seguros de saúde falou na possibilidade de que “vinte milhões de pessoas” possam ser afetadas esta sexta-feira.
A CNIL, guardiã oficial da proteção de dados, confirmou ter sido alertada para o roubo de dados pela Almeris e pelos seus clientes de seguros, mas não forneceu qualquer informação sobre o número de vítimas.
Nenhum dado bancário roubado
Segundo Almeris, os dados roubados incluíam sobrenome, nome, data de nascimento, CPF, nome da seguradora de saúde, número do contrato da seguradora e datas de início e término da cobertura.
Não incluem dados bancários, dados de saúde, endereços de e-mail ou postais ou números de telefone, o que reduz o seu valor no mercado negro. Mas segundo os especialistas, estes dados, cruzados com outros, podem ser utilizados para armar diversas fraudes em detrimento dos segurados ou das seguradoras de saúde ou das seguradoras de saúde.
“Não há ataque equivalente a um ataque em 2024”, esclareceu Almeris, acrescentando que a empresa e a sua rival Viamedis sofreram a primeira grande violação de dados. A CNIL referiu que as investigações deste primeiro voo em 2024 deverão ser concluídas “em 2026”.
Muitas seguradoras já publicaram avisos informativos em seus portais de clientes sobre roubo de dados. De acordo com um relato parcial, Allen, Generali, Viasante/AG2R, CNB Assurance, ACO, MCEN (Notário Mútuo) e MMJ (Profissões de Justiça e Segurança) alertaram sobre o roubo.
Almedys, Viamedis e Cetip (Grupo Cegedim) são os três pesos pesados da indústria de gestão de pagamentos de terceiros na França. Eles gerenciam grandes quantidades de dados diariamente para compensar aquela parcela extra de atendimento.
