Deux sociétés qui gèrent le paiement des frais médicaux ont vu leurs données violées par des pirates sur Internet, laissant les informations personnelles de 33 millions de personnes entre les mains d'escrocs, selon l'organisme français de protection de la vie privée.
Viamedis et Almerys, qui gèrent le niveaux payantsou des systèmes de paiement tiers pour un total de 147 fournisseurs d'assurance complémentaire, a annoncé le violation de données le 2 février.
Les deux sociétés auraient été victimes d'attaques de phishing ciblées perpétrées par des pirates, qui ont accédé à leurs bases de données.
Le 7 février, l'organisme français de surveillance de la vie privée, le Commission nationale de l'informatique et des libertés(CNIL) a confirmé que les données de 33 millions de personnes ont été divulguées lors des attaques.
Quelles informations les pirates ont-ils obtenus ?
Dans son communiqué, la CNIL annonce que la violation de données concerne :
- Des noms
- État civil
- Dates de naissance
- Numéros de sécurité sociale
- Les noms des compagnies d'assurance victimes
- Les garanties du contrat d'assurance victimes
Toutefois, le manquement ne concerne pas :
- coordonnées bancaires
- Détails des conditions médicales
- Détails du remboursement
- Adresses postales
- Numéros de téléphone
- Adresses mail
Comment puis-je savoir si mes informations ont été prises ?
Toutes les personnes concernées par la violation de données seront contactées « individuellement et directement » par leurs fournisseurs de recharge, selon le communiqué de la CNIL.
Tous les fournisseurs de recharge n'utilisent pas Viamedis et Almerys. Les autres systèmes de paiement tiers, dont ceux de SP Santé et Actil, ne sont pas concernés.
Cependant, certains des grands fournisseurs de recharge utilisent ces systèmes, notamment Axa santé et AIG Vie Direct.
Que puis-je faire si mes données ont été compromises ?
Malheureusement, les données peuvent être utilisées par des fraudeurs dans des tentatives de phishing.
Il peut s'agir d'escrocs se faisant passer pour une banque ou une compagnie d'assurance et essayant de convaincre les gens de payer des coûts, des primes, des amendes ou des dettes inattendus.
Bien que la violation de données n'inclue pas les coordonnées, les fraudeurs pourraient très bien être en mesure de recouper les données divulguées avec des informations provenant d'autres sources.
Le conseil de la CNIL est d'être vigilant, notamment lorsqu'on est contacté au sujet des dépenses de santé. Plutôt que de répondre directement à de tels messages ou appels téléphoniques, contactez directement les organisations en utilisant les coordonnées disponibles auprès de sources officielles.
La CNIL conseille également aux particuliers de surveiller leurs comptes bancaires pour détecter toute activité inhabituelle.
En raison de l'ampleur de la violation de données, l'organisme de surveillance de la vie privée a également annoncé qu'il enquêterait pour s'assurer que toutes les mesures appropriées de protection des données étaient en place.
En savoir plus
L'escroquerie à l'assurance-vie refait surface en France : comment la repérer
Attention aux nouvelles arnaques aux QR codes en France