De gegevens van meer dan 33 miljoen mensen zijn gestolen bij een cyberaanval op twee Franse bedrijven die instaan voor de betaling van ziektekosten. Dat heeft de Franse privacywaakhond Cnil gemeld. De getroffen groep omvat bijna de helft van alle inwoners van Frankrijk.
Bij de cyberaanval op Viamedis en Almerys werden onder meer gegevens over de burgerlijke staat, geboortedata, verzekeringsnummers, namen van zorgverzekeraars en de dekking van afgesloten polis van verzekerden en hun familie gestolen. Bankgegevens, medische informatie of gezondheidsgegevens zijn volgens Cnil niet in handen van de hackers.
De Franse privacywaakhond wil nu zeer snel een onderzoek opstarten om te achterhalen of de veiligheidsmaatregelen conform waren met de verplichten. Cnil roept ook elke verzekeraar die gebruikmaakt van Viamedis en Almerys op om "individueel en rechtstreeks" al hun klanten die door het datalek getroffen zijn te informeren.
Viamedis gaf begin februari al aan dat het zijn platform had afgesloten toen de inbraak werd ontdekt. Het bedrijf heeft ook een klacht ingediend. Volgens de algemeen directeur, Christophe Candé, ging het niet om een aanval met ransomware, maar om een inbraak in het platform. "De account van een zorgverlener werd gephisht", verduidelijkte hij.