CNIL informerades av betaloperatörerna Viamedis och Almerys om den dataattack de utsattes för i slutet av januari. Dessa operatörer, som hanterar tredjepartsbetalning för sjukförsäkringar, noterade att information läckt under detta intrång.

Totalt berör detta dataintrång över 33 miljoner personer, knappt hälften av alla invånare i Frankrike. De berörda uppgifterna för de försäkrade och deras familj är personuppgifter, födelsedatum och socialförsäkringsnummer, namnet på sjukförsäkringsbolaget samt namn på borgenärer för det tecknade avtalet.

Uppgifter såsom bankuppgifter, medicinska data, sjukvårdsersättningar, postadresser, telefonnummer eller e-postadresser verkar inte vara berörda av intrånget.

CNIL:s åtgärder

CNIL kan inte ange exakt vem som är berörd, men meddelar att kunder bör vara försiktiga kring sin hantering av sjukförsäkringsuppgifter och om det förekommer ovanliga aktiviteter på kundernas bankkonton.

Med hänsyn till omfattningen av intrånget har CNIL:s chef beslutat att snabbt genomföra utredningar för att bland annat fastställa om de säkerhetsåtgärder som vidtagits före händelsen, och som förväntades av bolagen efter händelsen, var lämpliga med hänsyn till GDPR:s skyldigheter.