Cyberangriff auf die Rentenversicherung: Daten von 370.000 Personen gestohlen

Bankinformationen sowie Daten zu Rentenzahlungen und anderen Leistungen wurden nicht kompromittiert. Welche zusätzlichen Sicherheitsmaßnahmen könnten ergriffen werden, um den Schutz dieser Daten weiter zu verbessern?

Neue Cyberattacke trifft Frankreich

Die französische Rentenversicherung wurde kürzlich Opfer eines umfangreichen Hackerangriffs. Ein offizielles Statement besagt, dass etwa 370.000 Menschen von diesem Datenleck betroffen sind, welches über ein Internetportal für soziale Dienstleister für Rentner erfolgte.

Persönliche Daten kompromittiert

Die kompromittierten Informationen umfassen hauptsächlich persönliche Daten: Adressen, Sozialversicherungsnummern, ungefähre Ressourcenbeträge. Die Nationale Altersversorgungskasse (CNAV) erläuterte, dass die meisten dieser Daten veraltet und teilweise von bereits verstorbenen Personen stammen.

Keine Bank- oder sensible Daten offengelegt

Die Organisation hat jedoch ihre Nutzer beruhigt, indem sie erklärte: «Keine Bankdaten, keine Zahlungs-, Renten-, Karriere- oder Leistungsdaten wurden kompromittiert.»

Daten auf einem Hackerforum zum Verkauf angeboten

Nach dem Cyberangriff wurden die gestohlenen Daten auf einem Forum, das auf den Verkauf von gehackten Daten spezialisiert ist, zum Verkauf angeboten. Dieses Forum bot auch Informationen an, die bei kürzlichen Angriffen gegen Boulanger, Cultura oder Truffaut gestohlen wurden.

Die CNAV hat sich bei den Betroffenen entschuldigt, das betroffene Portal außer Betrieb genommen und eine Klage eingereicht. Der Vorfall wurde auch der Nationalen Kommission für Informatik und Freiheiten (CNIL) gemeldet, und die betroffenen Personen werden informiert.