Des millions de personnes risquent d'être victimes de fraude après une violation de données dans une entreprise qui gère les paiements tiers pour 84 assureurs complémentaires.
Viamedis, dont les systèmes de tiers payant pour plus de 20 millions de personnes, a annoncé la violation de données le 2 février. Parmi ses clients figurent Carte Blanche Partenaires, Itelis, Kalixia et Santéclair, entre autres.
“A ce jour, nous ne savons pas précisément combien de personnes ont été concernées, l'affaire est toujours sous enquête”, a déclaré à l'AFP Christophe Candé, PDG de Viamedis.
Quelles données ont été piratées ?
La fuite contient des informations sensibles que les fraudeurs peuvent utiliser pour des tentatives de phishing, notamment celles des individus :
- Nom
- État civil
- Date de naissance
- Numéro de sécurité sociale
- Nom de l'assureur
- Droits au paiement pour le traitement en cours.
“Aucune information bancaire, adresse postale, numéro de téléphone ou email n'était concernée par cet acte de piratage”, précise Viamedis dans son communiqué.
Viamedis affirme que le programme piraté a été déconnecté, ce qui pourrait avoir un impact sur les tiers paiements auprès des opticiens et audioprothésistes.
Cependant, l'entreprise affirme que la plupart des gens devraient pouvoir utiliser normalement leur carte Vitale et leur carte de tiers paiement.
Viamedis a porté plainte à ce sujet et en a officiellement informé l'Observatoire français de la protection des données. Commission nationale de l'informatique et des libertéscomme cela est requis dans de tels cas de violations de données.
Lire la suite : Sept arnaques très répandues à surveiller en France
Que puis-je faire pour rester en sécurité ?
Bien que les escrocs n’aient glané aucune adresse e-mail ou numéro de téléphone grâce à la faille Viamedis, ils peuvent facilement recouper les données divulguées avec des informations provenant d’autres sources.
Ils utiliseront probablement ces informations pour créer un profil d'individus à repérer pour les tentatives de « phishing ciblé », dans lesquelles les fraudeurs se font passer pour une banque ou une compagnie d'assurance et tentent de convaincre les gens de payer des coûts, primes, amendes ou dettes oubliées inattendus. .
Le conseil aux personnes préoccupées par leurs données est d’éviter de répondre aux courriels et aux appels téléphoniques, mais plutôt d’appeler directement les organisations en utilisant les coordonnées disponibles auprès des sources officielles.
En savoir plus
Cet outil en ligne vous aide à vous prémunir contre l'usurpation d'identité en France
Demander une assurance maladie complémentaire gratuite ou moins chère en France, c'est plus facile