據法國隱私監察機構稱，在1 月底的一次網路攻擊中，法國超過3,300 萬人（約佔全國人口的一半）的資料遭到洩露。國家資訊與自由委員會（CNIL）本周宣布，它已從兩家醫療保險公司Viamedis 和Elmer’s 獲悉此事。機構警告說，這些數據會影響到投保人及其家人，其中包括”婚姻狀況、出生日期和社會保險號、醫療保險公司名稱以及投保合約的擔保”。

幸運的是，與影響澳洲醫療保險公司Medibank 的事件不同，病歷和治療資料並沒有被洩露。

CNIL 表示，醫療保險公司對通知受影響的個人負有直接責任，但呼籲人們謹慎對待潛在的網路釣魚詐欺企圖。

CNIL 警告說，雖然投保人的聯絡資料沒有受到此次資料外洩事件的影響，但”被洩露的資料有可能與先前資料外洩事件中的其他資訊結合在一起”，從而進一步實施犯罪。

資料保護機構表示，鑑於此次事件的規模，該機構”決定迅速展開調查，以便特別確定在事件發生之前以及在事件發生之後實施的安全措施是否符合GDPR 義務”。

如果這些公司被發現未能實施歐盟GDPR（《一般資料保護規範》）所需的網路安全保護措施，則可能被處以最高2,000 萬歐元或其全球營業額4% 的罰款，以金額較高者為準。

針對Medibank 的勒索軟體攻擊在澳洲造成了巨大的困擾，犯罪分子開始公佈約48 萬人的敏感醫療報銷數據，包括有關吸毒治療和墮胎的信息，以達到敲詐勒索的目的。

澳洲與英國和美國一道，在上個月公開確認了被指控的罪犯是俄羅斯駭客亞歷山大-埃爾馬科夫，並對他實施了金融制裁和旅行禁令。