L’annonce a été faite par la Commission nationale de l’informatique et des libertés.
Les données de plus de 33 millions de personnes, ont été piratées lors d’un piratage qui a ciblé les opérateurs Viamedis et Almerys, comme l’a annoncé la CNIL (Commission nationale de l’informatique et des libertés).
La CNIL a indiqué que cette cyberattaque a eu lieu fin janvier à l’encontre des opérateurs Viamedis et Almerys qui sont en charge de la gestion du tiers payant pour un grand nombre de mutuelles en France.
Toujours selon la CNIL, les données sensibles qui ont été ainsi piratées sont : l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. Les données bancaires, médicales ne seraient quant à elles pas concernées par cette attaque informatique.
Une enquête est en cours
Une enquête est en cours par la CNIL qui va « mener très rapidement des investigations » pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations, appelle également chacune des complémentaires ayant recours à Viamedis et Almerys à informer « individuellement et directement » l’ensemble de leurs assurés concernés par cette violation de données.
Viamedis a de son côté déposé plainte au début du mois de février et a indiqué avoir déconnecté sa plateforme de gestion suite à la découverte de cette intrusion.
Comment savoir si je suis concerné par cette cyberattaque ?
Les personnes qui ont été touchées par cette attaque informatique seront prochainement informées individuellement comme la loi le prévoit sur le Le règlement général sur la protection des données (RGPD).
La CNIL avertie de son côtés tous les Français à redoubler de vigilance par rapport aux sollicitations qu’ils pourraient recevoir dans les semaines à venir face à des escroquerie qui pourraient avoir lieu de la part de personnes malintentionnées qui pourraient se faire passer par l’un de ces organismes de santé.