Fast die Hälfte der französischen Bevölkerung, über 33 Millionen Personen, ist von zwei großen Datenlecks betroffen, die bei den Krankenkassen-Dienstleistern Viamedis und Almerys aufgetreten sind. Die französische Datenschutzbehörde CNIL hat Untersuchungen eingeleitet,
nachdem sie von den Cyberangriffen informiert wurde. Die Angreifer erlangten Zugriff auf sensible Informationen wie Familienstand, Geburtsdaten, Sozialversicherungsnummern sowie Details zu Krankenversicherungen und Leistungen der Verträge, allerdings scheinen Bankverbindungen und medizinische Daten nicht betroffen zu sein.
Die CNIL hat die betroffenen Krankenkassen angewiesen, alle Betroffenen individuell zu informieren, gemäß der Datenschutz-Grundverordnung (DSGVO). Gleichzeitig mahnt die CNIL zur Vorsicht und empfiehlt den Betroffenen, regelmäßig ihre Konten auf ungewöhnliche Aktivitäten zu überprüfen, insbesondere im Hinblick auf Erstattungen für Gesundheitskosten. Die Aufsichtsbehörde betont die Notwendigkeit, die Sicherheitsmaßnahmen der Unternehmen vor und nach dem Vorfall zu evaluieren.
Viamedis hat den Cybersicherheitsvorfall über LinkedIn bekannt gegeben, während ihre Webseite seit dem Angriff offline ist. Das Unternehmen bedient Daten von 20 Millionen Versicherten. Almerys, dessen Webseite weiterhin zugänglich ist, hat sich öffentlich nicht zu dem Vorfall geäußert, obwohl lokale Medien unter Berufung auf anonyme Quellen darüber berichteten. Beide Unternehmen spielen eine zentrale Rolle im französischen Gesundheitssystem und arbeiten mit mehr als 2000 Partnern (davon 400 mit Sitz in Frankreich) zusammen, was das potenzielle Risiko und die Reichweite des Datenlecks unterstreicht.