CNIL je v četrtek sporočil, da je bil kibernetski napad usmerjen v pridobivanje osebnih podatkov, kot so imena, datumi rojstva, podatki o zakonskem stanu, številke socialnega zavarovanja ter garancije pogodb o sklenjenem dopolnilnem zdravstvenem zavarovanju. Med ukradenimi podatki pa naj ne bi bilo naslovov bivališč, zdravstvenih izvidov in podatkov o bančnih računih.

Zavarovalnici oškodovanih zavarovancev Viamedis in Almerys sta CNIL o napadu obvestili že januarja, CNIL pa bo po poročanju francoske tiskovne agencije AFP preveril, ali imata zavarovalnici ustrezno zaščiteni bazi podatkov.

Zavarovalnica Viamedis je v začetku februarja vložila ovadbo na državnem tožilstvu in navedla, da je po kibernetskem napadu prekinila sodelovanje s podjetjem, ki je izdelalo platformo, kjer hranijo svojo bazo podatkov. Generalni direktor zavarovalnice Christophe Candé pa je za AFP pojasnil, da ni šlo za napad z invazivno programsko opremo, temveč za hekerski vdor v platformo.

Po navedbah dpa bosta zavarovalnici oškodovance obvestili, ali so hekerji ukradli njihove podatke. CNIL pa je oškodovance pozval, naj bodo previdni pri zadevah v zvezi z zdravstvenim zavarovanjem. Nacionalna komisija jim je svetovala tudi, naj bodo pozorni na morebitno sumljivo dogajanje na svojih bančnih računih.