Piratage de Viamedis et Almerys : les données santé de 33 millions de personnes volées !
8 février 2024 à 15h46 par La rédaction
Les deux entreprises Viamedis et Almerys, acteurs clés du tiers payant, ont été victimes de piratage informatique de plus de 33 millions de numéros de sécurité sociale.
La sécurité des données personnelles des assurés français est sous menace après la révélation de cyberattaques ciblant Viamedis et Almerys, deux entreprises méconnues du public mais essentielles dans le processus de remboursement des frais de santé.
Les informations compromises incluent l'état civil, dates de naissance, numéros de sécurité sociale, et détails des contrats d'assurance, mais les données bancaires et médicales n’ont pas été impactées.
Quel impact potentiel de ce piratage ?
Les victimes de ces cyberattaques, qui facilitent le système de tiers payant entre les professionnels de santé et les organismes d'assurance, pourraient se voir exposées à diverses fraudes, notamment l'hameçonnage.
Les assurés concernés doivent être alertés par leurs complémentaires santés, conformément au RGPD, avec la CNIL veillant à l'application de cette mesure.
Comment savoir si vous êtes concerné ?
Les assurés peuvent vérifier leur situation en contactant directement leur mutuelle. La fuite d'un numéro de sécurité sociale expose au risque de recevoir des courriels trompeurs, semblables à ceux de l'Assurance Maladie, dans le but de soutirer des informations confidentielles.
Prudence face aux courriels suspects
L'Assurance Maladie met en garde contre des escroqueries spécifiques, comme des liens frauduleux prétendant nécessiter une mise à jour payante de la carte Vitale. Elle rappelle également qu'elle ne demande jamais d'informations fiscales ou d'identifiants de connexion via courriel. Des conseils de prudence sont disponibles sur Ameli.fr, incitant les assurés à vérifier l'origine des messages reçus et à éviter les pièges courants du phishing.
Quelle est la réaction des autorités ?
En réponse à ces attaques, la CNIL a initié une enquête pour s'assurer que Viamedis et Almerys ont pris les mesures nécessaires pour sécuriser les données et prévenir de futurs incidents.