文章总结： 2026年5月法国医疗支付服务商Almerys再次卷入数据泄露事件，地下论坛出现疑似4400万条包含社保号、姓名、保险合同等敏感信息的记录。样本数据显示这批信息具有真实业务特征，但存在部分逻辑错误，可能混合了历史数据或伪造内容。事件暴露第三方支付平台在医疗数据链中的系统性风险，此类身份信息极易被用于精准钓鱼和长期身份盗用，建议加强供应链数据安全管控。 综合评分： 86 文章分类： 数据泄露,供应链安全,应用安全,网络安全,政策法规

Almerys 医疗支付数据泄露事件经过，第三方支付平台背后的身份数据风险

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年5月23日 12:48 湖北

在小说阅读器读本章

去阅读

2026 年 5 月 22 日，法国医疗保险第三方支付服务商 Almerys 被卷入一起新的数据泄露风波。一个声称掌握相关数据的卖家在地下黑客论坛发布信息，表示手中拥有数千万条与法国医疗保险、补充医保和第三方支付相关的个人记录。卖家声称数据规模超过 4400 万条，其中包含 1500 多万个唯一的法国社会保险号。虽然这一规模尚未得到独立确认，但其公开样本显示的数据结构，与法国医疗保险支付生态高度吻合。

Almerys 并不是医院，也不是普通保险公司，而是法国健康保险体系中的第三方支付和数据处理服务商。它连接补充医保机构、保险组织、医疗服务提供方和被保险人，负责处理部分保险资格、合同保障和第三方支付相关信息。这类平台不一定保存完整病历，但会接触大量身份和保险关系数据，例如姓名、出生日期、社会保险号、合同号、保险机构名称以及保障起止日期。正因为它位于多个机构之间的数据交换链路上，一旦发生泄露，影响面往往会被迅速放大。

这起事件并非毫无背景。早在 2024 年初，法国第三方支付运营商 Viamedis 和 Almerys 就曾发生大规模数据泄露事件。监管机构当时披露，超过 3300 万人的信息受到影响，涉及身份信息、出生日期、社会保险号、健康保险机构名称和合同保障信息。虽然当时公开说明称银行信息、密码、联系方式和具体医疗记录未被泄露，但仅凭这些身份与保险字段，已经足以构成严重的身份盗用和精准诈骗风险。

到了 2026 年，地下论坛再次出现疑似 Almerys 相关数据。卖家展示的样本中包含多个关键字段：numInsee、nomBenef、dateNaissance、numContrat、nomOrgComplementaire、dateDebut 和 dateFin。这些字段分别对应法国 INSEE/NIR 社会保险号主体、受益人姓名、出生日期、合同号、补充保险机构名称以及合同保障开始和结束日期。样本中的 numInsee 为 13 位数字，正好对应法国社会保险号的主体部分，但缺少最后 2 位校验键。这一点说明样本并非普通用户表，而是带有法国医疗保险业务特征的敏感身份数据。

从样本本身看，数据具有较强的真实业务痕迹。1000 条样本记录中，机构名称多达 174 个，包含 ALAN、APRIL SANTE PREVOYANCE、AG2RLM VIASANTE、INTERIMAIRES SANTE、VIVINTER 等法国补充医保和第三方支付生态中常见的机构或业务标签。合同日期也呈现明显规律：大量记录的开始日期是每月 1 日，结束日期落在月末；部分结束日期为 31/12/9999，这通常代表「长期有效」或「无固定结束日期」的系统哨兵值。这些特征不像低质量随机伪造，更像真实业务系统导出的数据片段。

不过，样本并不能直接证明卖家所称的全部数据规模真实，也不能证明所有记录都来自 Almerys 的最新生产系统。进一步检查发现，样本中存在一些异常：有 23 条记录的合同结束日期早于开始日期，属于明确的数据逻辑错误；有 88 条记录中，社会保险号主体所反映的出生年月与受益人出生日期不一致；还有少量 numInsee 存在结构性可疑特征，例如首位异常、月份位异常或类似占位编号。这说明这批数据可能混有真实记录、历史数据、脏数据、临时编号、脱敏数据，甚至少量伪造或拼接内容。

因此，这起事件更合理的判断是：地下流通的数据高度疑似来自法国医疗保险第三方支付或补充医保相关生态，但目前不能仅凭样本确认其完整规模和唯一来源。它可能是一次新的入侵结果，也可能是 2024 年旧数据被重新包装出售，还可能是多个来源的数据被聚合后冠以 Almerys 名义兜售。地下黑市中这种做法并不少见，攻击者往往会用真实样本证明数据价值，同时混入历史数据或不可验证记录来放大声势。

事件的风险并不会因为缺少银行卡号或病历内容而降低。姓名、出生日期、社会保险号主体、保险机构、合同号和保障日期组合在一起，已经可以支撑非常可信的钓鱼攻击。攻击者可以冒充医保机构、补充保险公司或第三方支付平台，谎称用户需要更新合同、恢复报销资格、验证社保信息或补交校验材料。相比普通诈骗短信，这类攻击会因为包含真实个人信息而更容易取信受害者。

更重要的是，社会保险号、出生日期和姓名属于长期稳定身份标识，无法像密码一样简单更换。一旦这类信息进入地下数据市场，后续可能被反复转卖，并与其他泄露库中的手机号、邮箱、地址、账户信息进行拼接，形成更完整的个人画像。对攻击者来说，这类数据不仅适合短期诈骗，也适合长期身份盗用和社工攻击。

从事件经过看，Almerys 风波暴露出的并不是单一公司的问题，而是医疗支付生态中的系统性风险。第三方支付平台、保险机构、合作方门户、专业人员账号、批量查询接口、历史导出文件和测试环境，都可能成为数据泄露入口。医疗和保险行业在数字化协同中积累了大量高价值身份数据，但这些数据往往分布在多个系统和外包服务链条中，任何一个环节失守，都可能导致大范围扩散。

这起事件最终仍需要官方调查来确认数据来源、泄露时间、影响范围和攻击路径。但从已经出现的样本看，它至少说明一批高度敏感的法国医疗保险相关个人信息正在地下市场流通。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《Almerys 医疗支付数据泄露事件经过，第三方支付平台背后的身份数据风险》