Les données personnelles des Français sont dans la nature : un piratage massif de services de tiers-payant a été identifié début février 2024. Si, initialement, l’affaire ne concernait que Viamedis, désormais ce sont plusieurs prestataires qui ont annoncé avoir été ciblés. Quasiment tous les Français sont concernés.
Piratage des mutuelles : 2 Français sur 3 touchés ?
Piratage : après Viamedis, Almerys annonce également avoir été ciblé
On vous révélait en exclusivité le 1er février 2024 le piratage de Viamedis, prestataire de plusieurs mutuelles concernant le tiers-payant, dont Malakoff Humanis. Les pirates auraient eu accès à des données extrêmement sensibles telles que le nom, le prénom et le numéro de sécurité sociale des adhérents, mais aussi le nom de leur mutuelle. Seule bonne nouvelle : aucune information bancaire n'a fuité, ni de coordonnées postales ou de données concernant les maladies et les remboursements.
Or, selon l’Argus de l’Assurance, l’opérateur Almerys a également confirmé avoir été piraté. Ce dernier travaille, entre autres, avec le groupe italien Generali. « Une attaque qui a compromis des comptes de professionnels de santé, permettant ainsi aux cybercriminels d'accéder à son portail dédié aux professionnels de santé » aurait été à l’origine du piratage. Comme pour Viamedis, si les coordonnées bancaires ou postales n’ont pas été touchées, les pirates ont pu récupérer « les informations suivantes : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur et une référence interne ».
Piratage des prestataires de tiers-payant : 2 Français sur 3 en danger ?
Cette nouvelle découverte d’un piratage, de même nature que le premier, a de quoi redoubler les inquiétudes des Français. Car Almerys gérerait les remboursements de près de 20 millions de Français… tout comme Viamedis. En somme, ce seraient les données personnelles et sensibles de près de 40 millions de Français, soit environ les deux tiers, qui pourraient être dans la nature. Car si le piratage est confirmé, il est difficile d’identifier exactement les données volées et celles qui ne l’ont pas été, même si les pirates ont tendance à faire un travail de fourmi.
Comme toujours, le risque est de recevoir des messages ciblés de phishing, par lesquels les pirates espèrent obtenir des informations encore plus sensibles et notamment les coordonnées personnelles et bancaires.