Alan предупреждает об утечке данных у Almerys, своего партнера по обработке платежей

Повторение пройденного?

Страховая компания Alan в субботу уведомила своих корпоративных клиентов об инциденте безопасности, произошедшем у Almerys, ее партнера, отвечающего за сторонние платежи. Этот инцидент потенциально мог привести к раскрытию личных данных, таких как гражданское состояние, номера социального страхования и номера договоров со страховщиком. При этом Alan утверждает, что ее собственные системы не пострадали, а данные о платежах, пароли и медицинская информация остались в безопасности.

В мире здравоохранения назревает новый чувствительный скандал: страховая компания Alan, получившая статус "единорога" и недавно привлекшая 100 миллионов евро инвестиций, начала рассылать электронные письма сотрудникам своих корпоративных клиентов, сообщая об инциденте безопасности, который мог привести к утечке персональных данных.

"В пятницу, 22 мая, наш партнер, ответственный за сторонние платежи (Almerys), сообщил нам об инциденте безопасности, затронувшем их платформу", — говорится в сообщении страховщика, который также опубликовал информационное уведомление на своем сайте.

Утечка личных данных и номеров социального страхования

Конкретный инцидент, в частности, затронул следующие данные: гражданское состояние клиентов (фамилия, имя, дата и место рождения), номер социального страхования, номер договора и даты начала и окончания страхового покрытия.

Банковская информация, контактные данные, пароли и медицинская информация (включая данные о лечении или возмещении расходов), напротив, не пострадали от инцидента и остаются в безопасности.

Alan также подтверждает, что ее собственные системы не подвергались никаким вторжениям. "Ваш личный кабинет Alan по-прежнему доступен и безопасен через ваше приложение, а управление вашими возмещениями продолжается без перебоев", — заявляет компания.

Что касается Almerys, обнаружение инцидента привело к отключению сайта для обработки запросов (предназначенного для передачи данных). "В результате, медицинские работники (оптики, аудиологи, больницы) могут столкнуться с трудностями при подаче запросов на покрытие расходов для клиентов Alan", — предупреждает страховщик.

На данном этапе Alan действует превентивно, объясняя, что у нее пока нет подробного списка лиц или счетов, затронутых утечкой. В ожидании более точной индивидуальной информации, страховая компания призывает клиентов и участников быть бдительными, особенно в отношении подозрительных сообщений, касающихся здоровья или выдающих себя за учреждения и организации сектора.

"Мы немедленно уведомили ACPR (надзорный орган по страхованию) и также готовим уведомление для Cnil", — сообщает Alan.

15 миллионов номеров социального страхования под угрозой?

"Инцидент, вероятно, был вызван мошенническим вторжением на сайт Almerys, предназначенный для обработки платежей", — предполагает Alan. Затронутый партнер пока не сделал публичных заявлений по этому вопросу.

Это предупреждение появилось спустя два дня после того, как хакер заявил об успешной атаке на Almerys и 21 мая на специализированном форуме предложил к продаже файл из 44 миллионов строк, содержащий, в частности, 15,45 миллионов уникальных номеров социального страхования. "Часто все члены одной семьи связаны с одним номером социального страхования, что позволяет получить полный доступ к семейной информации", — хвастался хакер.

Однако на данный момент ничто не позволяет окончательно подтвердить реальный масштаб этой новой утечки данных. Стоит напомнить, что платформа уже сталкивалась с крупным инцидентом безопасности в начале 2024 года, одновременно со своим аналогом и конкурентом Viamedis. Та двойная утечка, по данным Cnil, затронула "более 33 миллионов человек". Это дело послужило основанием для открытия расследования прокуратурой Парижа. Два года спустя, этот новый инцидент, реальный масштаб которого еще неизвестен, подтверждает, что цепочка управления данными о здоровье по-прежнему привлекает преступников.