Vol de données de 33 millions d’assurés sociaux, êtes-vous concerné ?

Publié le jeudi 08 février 2024 11h52
La Commission nationale de l’informatique et des libertés (CNIL) a annoncé le 7 février 2024 que plus de 33 millions de personnes ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys. Les données volées incluent l’état civil, la date de naissance et le numéro de sécurité sociale des assurés. Pour l’instant, les informations bancaires et médicales ne semblent pas avoir été volées. La CNIL a ouvert une enquête et recommande aux personnes concernées de surveiller leurs comptes bancaires et de faire preuve de vigilance en cas d’appels ou d’e-mails suspects.
Piratage : 33 millions de données d’assurés sociaux dans la nature

Vol de données de 33 millions d’assurés sociaux


La CNIL (Commission nationale de l’informatique et des libertés) a lancé des investigations suite à la violation de données qui a touché les opérateurs Viamedis et Almerys, responsables de la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles. La CNIL a été informée par Viamedis et Almerys de l’attaque informatique dont ils ont été victimes à la fin du mois de janvier. Ces opérateurs, en charge de la gestion du tiers payant des complémentaires santé, ont subi une compromission des données essentielles à leurs missions au cours de cette cyberattaque.

Publicité


Au total, cette fuite de données touche plus de 33 millions de personnes. Les informations compromises pour les assurés et leurs familles incluent l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. Il est à noter, même si pour l’instant l’information est à prendre au conditionnel, que les données sensibles telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les adresses électroniques ne seraient pas affectées par cette violation de données. La CNIL suit de près cette situation et encourage les personnes concernées à prendre des mesures de vigilance pour protéger leurs informations personnelles. Avec plus de 33 millions de personnes potentiellement concernées par cette violation, la CNIL souligne l’importance de suivre quelques conseils pour renforcer la protection des données.

Êtes-vous concerné par cette violation ?


Cette violation de données présente des risques significatifs, notamment le risque d’usurpation d’identité, des tentatives d’hameçonnage ciblé, des escroqueries liées à de faux remboursements, ainsi que le vol de données bancaires. Si vous pensez être concerné par cette fuite de données, soyez attentif aux communications provenant des organismes de santé ou des complémentaires, et assurez-vous qu’elles sont légitimes. Dans le doute, préférez toujours rappeler l’organisme par son numéro officiel et no celui que pourrait vous donner la personne malveillante au téléphone ou dans un mail.

Examinez attentivement vos relevés de remboursements pour détecter toute anomalie ou opération non autorisée. Si vous disposez d’un compte en ligne lié à vos complémentaires santé, surveillez régulièrement son activité pour déceler toute activité suspecte. Essayez de regarder au moins deux fois par semaine les différents relevés. Pensez aussi à modifier vos mots de passe, en optant pour des combinaisons complexes et uniques pour chaque compte en ligne.

Comment savoir si votre adresse de messagerie est piratée ?


Pour commencer, vous pourrez ainsi en profiter pour revoir la manière dont vous gérez vos mots de passe, apprendre à « créer un mot de passe sécurisé et simple à retenir ». Vous pouvez aussi vous rendre sur le site Web « ‘;--have i been pwned ? », pour vérifier si votre adresse e-mail est victime d’une violation de données. Il y a aussi le site web « Mozilla Monitor » qui permet de découvrir si vos informations personnelles ont fuité et tenter d’en reprendre le contrôle. D’ailleurs, certains risquent d’être très surpris par le nombre de services en ligne qui ont subi des piratages de données, et comprendre aussi d’où viennent les informations qui servent à vous spammer à longueur de journée !

Publicité


La CNIL souligne l’importance d’une vigilance continue de la part des personnes concernées pour minimiser les risques liés à cette violation de données. Elle explique aussi que « la CNIL n’est pas en mesure de vous indiquer si vous êtes concerné et que bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures ».

( Temps de lecture : 4 minutes | L’illustration de notre article provient de notre stagiaire Alex.I derrière ses écrans )
 
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

FacebookTwitter
Vous avez aimé cet article ? Partagez-le !