Près de la moitié des citoyens français ont vu leurs données exposées lors d’un incident de cybersécurité massif chez deux prestataires de services de paiement de soins de santé, a révélé la semaine dernière l’organisme français de surveillance de la confidentialité des données.
Les sociétés de paiement Viamedis et Almerys ont toutes deux connu des incidents de cybersécurité dans leurs systèmes à la fin du mois de janvier, a révélé la Commission nationale de l’informatique et des libertés, ce qui a conduit au vol de données appartenant à plus de 33 millions de clients.
Aucune information bancaire, médicale ou de contact n’a été compromise, a ajouté la CNIL.
« C’est la première fois qu’il y a une violation de cette ampleur [in France] », a déclaré Yann Padova, avocat spécialisé dans la protection des données numériques et ancien secrétaire général de la CNIL, à Franceinfo.
Dans l’intervalle, les autorités françaises avertissent que les données volées pourraient être combinées avec des données provenant d’autres incidents afin d’être utilisées dans des attaques de phishing ou des opérations d’ingénierie sociale.