EXCLUSIF Données personnelles : un piratage chez Malakoff Humanis ?

Mauvaise nouvelle pour les clients de l’assureur Malakoff Humanis : le groupe a signalé, le 31 janvier 2024 selon nos informations, un piratage qui a conduit à la fuite de données personnelles. Toutefois, ce n’est pas directement l’assureur qui est frappé, mais un de ses sous-traitants. Pas des moindres : celui qui permet d’utiliser le tiers-payant pour les mutuelles.

Paolo Garoscio
Par Paolo Garoscio Modifié le 1 février 2024 à 15h39
piratage, malakoff médéric, viamedis, securite sociale, donnés personnelles
piratage, malakoff médéric, viamedis, securite sociale, donnés personnelles - © Economie Matin
20%Dans 20% des attaques les pirates utilisent des identifiants compromis.

Piratage : des numéros de sécurité sociale dans la nature

Selon le mail qui nous a été transféré et qui a été envoyé par Malakoff Humanis aux clients touchés, le piratage aurait frappé Viamedis qui, selon son site, « propose des outils afin de lutter contre les erreurs, les abus et la fraude ». En particulier, Viamedis est utilisé par Malakoff Médéric pour permettre le tiers-payant de ses clients de contrats de mutuelle.

Les données personnelles qui auraient fuité sont nombreuses et potentiellement dangereuses. Dans le mail, Malakoff Humanis souligne que l’état civil, la date de naissance, le nom de l’assureur et les garanties du contrat ont fuité. Mais, surtout, le numéro de sécurité sociale aurait pu être volé, ce qui associé aux autres données personnelles dérobées peut donner lieu à des attaques majeures.

D’autres assureurs frappés par le piratage chez Viamedis ?

Si le mail qui nous a été transféré a été envoyé par Malakoff Humanis, l’assureur n’est peut-être pas le seul touché. Viamedis gère en effet le tiers-payant de 20 millions de bénéficiaires en France, représentant pas moins de 2,6 milliards de prestations santé payées et 76 millions de factures traitées… chaque année.

Le site Internet de Viamédis est, ce jeudi 1er février 2024, hors service, affichant une erreur 503. Ce qui paraît cohérent avec ce qu’a annoncé Malakoff Humanis qui déclare que Viamedis a « déconnecté » la plateforme dès la découverte de l’intrusion. Comme le demande la loi, une plainte a été déposée et le piratage a été signalé aux autorités compétentes, en l’occurrence la CNIL et l’ANSSI.

Piratage Viamedis Malakoff

Attention aux attaques de phishing utilisant les données personnelles

Si, heureusement, le piratage n’aurait pas permis aux attaquants de récupérer les données de santé, les données médicales ou encore les coordonnées bancaires des clients, le risque d’une utilisation malveillante des données dérobées est réel.

Avec des informations aussi sensibles que le numéro de Sécurité sociale ou encore le nom de l’assureur, les pirates pourraient lancer des attaques de phishing massives. Les Français devront donc faire très attention dans les mois à venir et redoubler de vigilance face à de potentiels mails visant à leur voler encore plus de données, et tout particulièrement celles qui intéressent le plus les hackers : les coordonnées bancaires !

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

2 commentaires on «EXCLUSIF Données personnelles : un piratage chez Malakoff Humanis ?»

  • Bonjour,
    Pour votre info « Malakoff Médéric » s’appelle « Malakoff Humanis » depuis plusieurs années suite à sa fusion avec Humanis…

    Répondre
  • Bonjour, les coordonnées bancaires sont moins importantes que les données d’état civil. Il est possible de changer de banque, pas de numéro de sécurité social ou de lieu de naissance. Le plus gros risque n’est pas le phishing mais l’usurpation complète d’identité!!! Arrêtez d’essayer de minimiser un problème majeur!

    Répondre
Laisser un commentaire

* Champs requis