KultureGeek Internet Cyberattaque : les données de 33 millions d’assurés sociaux ont été volées, la CNIL enquête

Cyberattaque : les données de 33 millions d’assurés sociaux ont été volées, la CNIL enquête

7 Fév. 2024 • 20:48
1

La CNIL confirme un vol de données chez deux opérateurs de tiers payant (Viamedis et Almerys) qui concerne 33 millions d’assurés sociaux français. Une enquête est en cours.

Carte Vitale

Important vol de données des assurés sociaux

La cyberattaque visant Viamedis et Almerys a eu lieu à la fin janvier. Les deux opérateurs, qui assurent la gestion du tiers payant des complémentaires santé, ont vu les données nécessaires à leurs missions être compromises lors de cette violation.

Au total, cette fuite de données concerne plus de 33 millions de personnes. Les données concernées sont l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les e-mails ne seraient pas concernées par la violation.

Devant l’ampleur de la violation, la présidente de la CNIL a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du règlement général sur la protection des données (RGPD).

Comment savoir si vous êtes concerné par ce vol de données ? Selon la CNIL, il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées comme le prévoit notamment le RGPD. La CNIL s’assurera que ce soit fait dans les plus brefs délais.

Début février, Viamedis, qui a déposé une plainte auprès du procureur de la République, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l’intrusion, ce qui n’empêchait pas les assurés sociaux de bénéficier du tiers payant. Son directeur général, Christophe Candé, avait expliqué qu’il ne s’agissait pas d’une attaque par ransomware, mais d’une intrusion dans la plateforme. « Le compte d’un professionnel de santé a été hameçonné », avait-il alors révélé.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Gégé
    Bonjour
    Et comment cela est il possible qu’à partir du compte d’un simple professionnel de santé, on a accès à l’intégralité des comptes gérés et qu’on puisse les pomper aussi rapidement.
    Je ne suis pas expert en sécurité mais là, il y a un gros problème.
    D’ailleurs avant d’hameçonner le compte , les pirates ont du faire des investigations sur le système de ces intermédiaires de mutuelles et se rendre compte qu’on pouvait tout pirater à partir d’un simple compte utilisateur.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Kaspersky

Les États-Unis bannissent l’antivirus russe Kaspersky

21 Juin. 2024 • 9:30
0 Logiciels

Les États-Unis annoncent bannir l’antivirus Kaspersky, reprochant à ce géant de la cybersécurité sa...

YouTube Icone Logo

YouTube s’attaque à l’abonnement Premium moins cher pris avec un VPN

20 Juin. 2024 • 20:42
3 Internet

YouTube Premium, l’abonnement qui retire les publicités sur le service de vidéos, coûte officiellement 12,99€/mois, mais...

"Cette décision a été prise dans le but de libérer tout le potentiel de chaque équipe et de leur fournir leur propre leadership et leur propre direction stratégique", a déclaré Wingefors. "C'est le début d'un nouveau chapitre, un chapitre dont j'ai l'intention de continuer à faire partie en tant qu'actionnaire actif, engagé et solidaire des trois nouvelles entités, avec un horizon toujours vert."

Le géant Embracer va utiliser l’IA dans ses jeux

20 Juin. 2024 • 19:59
1 Jeux vidéo

Difficile de jouer les étonnés. Quelques mois après un plan de licenciement massif et l’annulation de plusieurs jeux, et...

Intelligence Artificielle

Anthropic affirme que Claude 3.5 est meilleur que GPT-4o (oui mais…)

20 Juin. 2024 • 19:03
0 Science

Anthropic, une société d’IA fondée par d’anciens d’OpenAI – à l’instar de la nouvelle startup...

IA : Ilya Sutskever, ex-directeur scientifique d’OpenAI, fonde la société Safe Superintelligence, Inc

20 Juin. 2024 • 18:02
0

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site