คณะกรรมการแห่งชาติด้านสารสนเทศศาสตร์และเสรีภาพ (CNIL) เผยว่าผู้ให้บริการระบบธุรกรรมด้านสุขภาพ Viamedis และ Almerys เผชิญกับการรั่วของระบบในปลายเดือนมกราคมที่ผ่านมา จนข้อมูลลูกค้ามากกว่า 33 ล้านคนถูกขโมยไป
ฝรั่งเศสมีประชากรอยู่ที่ราว 68 ล้านคน
ข้อมูลที่รั่วออกไปมีทั้ง วันเดือนปีเกิด สถานภาพสมรส เลขสวัสดิการสังคม และข้อมูลการประกันภัย ทั้งของลูกค้าและครอบครัว แต่ไม่มีข้อมูลว่าข้อมูลธนาคาร ประวัติการแพทย์ และข้อมูลติดต่อหลุดออกไป
ยานน์ พาโดวา (Yann Padova) ทนายความสายคุ้มครองข้อมูลดิจิทัลและอดีตเลขาธิการของ CNIL เผยกับสถานีวิทยุ Franceinfo ว่านี่เป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ฝรั่งเศส
สำหรับกรณีที่เกิดขึ้น ฝั่งของ Viamedis ถูกเจาะจากการโจมตีแบบฟิชชิง (การส่งอีเมลหรือข้อความหลอกให้กรอกข้อมูลส่วนตัว) ขณะที่ Almerys ไม่ได้เปิดเผยว่าถูกเจาะได้อย่างไร แต่ยอมรับว่าถูกเจาะผ่านช่องทางที่ผู้ให้บริการสุขภาพใช้
CNIL เผยว่ากำลังทำงานร่วมกับ Viamedis และ Almerys เพื่อให้แน่ใจว่าเหยื่อจะรู้ว่าข้อมูลของตัวเองรั่วออกไป และชี้ว่ามีการสืบสวนอยู่ว่าองค์กรทั้ง 2 มีความผิดหรือไม่ด้วย
อีกด้านหนึ่ง รัฐบาลฝรั่งเศสออกคำเตือนว่าข้อมูลที่ถูกขโมยไปจะสามารถนำไปผสมกับข้อมูลอื่นที่เคยรั่วไปก่อนหน้าในการโจมตีแบบฟิชชิงหรือแบบวิศวกรรมสังคม (Social Engineering คือการโจมตีจุดอ่อนของมนุษย์ ไม่ว่าจะเป็นความโลภ หรือความรัก)
ที่มา The Register, francetvinfo
พิสูจน์อักษร : สุชยา เกษจำรัส