Publié dans Sécurité

12

Fuite de données chez Viamedis, prestataire du tiers payant gérant 20 millions d’assurés

À côté d'une patiente âgée, un médecin observe une radio dentaire.

Viamedis, qui gère le tiers payant pour 20 millions de Français en étant prestataire de 84 complémentaires santé, a informé l'AFP qu'elle avait été victime d'un piratage.

L'entreprise, filiale du groupe Malakoff-Médéric-Humanis, a expliqué dans un communiqué reçu par l'agence de presse que des données d'assurés lui ont été dérobées, incluant l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant de certains d'entre eux.

Si Viamedis affirme que « les données personnelles exposées sont limitées » et précise que « ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant », croisées à d'autres bases de données, elles peuvent être facilement utilisées dans des campagnes de phishing.

Interrogé par l'AFP, le directeur général de Viamédis a indiqué qu'« à date, nous n’avons pas le nombre d’assurés « impactés »nous sommes toujours en cours d’investigation ».

L'entreprise a déconnecté sa plateforme de gestion suite à la découverte de ce piratage. Son site web n'était pas non plus accessible ce jeudi 1er février. Mais Viamedis assure que cette déconnexion n'empêche pas les assurés de bénéficier du tiers payant. Cela devrait par contre avoir des conséquences pour certains professionnels de santé comme les opticiens et audioprothésistes.

Viamedis explique avoir déposé une plainte auprès du procureur de la République, notifié la CNIL et fait une déclaration à l'ANSSI.

12

Tiens, en parlant de ça :

Spécialiste des signalements, Point de Contact s’apprête à déposer le bilan

Silence éloquent

17:49 SocialsSociété 4
Façade du bâtiment du New York Times

OpenAI contre-attaque et accuse le New York Times d’avoir « hacké » ses produits

16:27 DroitIA 3
Photo de la Maison-Blanche

Chine, Russie… Joe Biden veut interdire l’envoi de données sensibles américaines à six pays

Fort de roquefort

15:30 DroitSécu 2
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

12

Commentaires (12)


Soriatane Abonné
Le 02/02/2024 à 07h 22
Je me demande si cela concerne aussi leur anciens assurés (je vais contrôler si j'ai eu une mutuelle qui passait par leur service)
Soriatane Abonné
Le 02/02/2024 à 07h 31
Le tag "sécu" est doublement pertinent ici 😁
fofo9012 Abonné
Le 02/02/2024 à 07h 37
Ooops désolé !
Le 02/02/2024 à 11h 37
La dépêche AFP indique
> "Le compte d'un professionnel de santé a été hameçonné", a-t-il indiqué.

Donc j'imagine que chez Viamedis, il n'y avait aucune protection contre une multitude de connexions par un seul utilisateur et que les pirates en ont profité pour aspirer tout ce qu'ils pouvaient via des centaines de connexions par seconde.
iFrancois Abonné
Le 02/02/2024 à 11h 56
Au boulot on est chez Malakoff depuis 2 semaines, chouette timing :roll:
MisterDams Abonné
Le 02/02/2024 à 19h 05
Pareil, on a basculé au 1er janvier.

Après c'est pas clair de quand date l'intrusion, qui ne correspond pas forcément au moment où ils s'en sont rendus compte.
inextenza Abonné
Le 04/02/2024 à 15h 14

MisterDams

Pareil, on a basculé au 1er janvier.

Après c'est pas clair de quand date l'intrusion, qui ne correspond pas forcément au moment où ils s'en sont rendus compte.
Le soucis c'est que si par exemple vous avez des lunettes à faire, il ne faudra pas être pressés.
Actuellement, il faut connaitre par coeur vos garanties et avance de frais, sinon il y a une procédure d'envoi des devis par mail (youpi) avec un délai de traitement non précisé.
Jarodd Abonné
Le 02/02/2024 à 15h 35
20 millions de personnes potentiellements INpactées, mais "certaines données n'ont pas été dérobées" donc ça va.
J'aime la comm' de crise. "Jusqu'ici tout va bien" comme dirait l'autre.
Albirew Abonné
Le 02/02/2024 à 18h 51
et n'oubliez pas de changer de sexe, de date et de département de naissance....
Le 02/02/2024 à 19h 50
C’est quel Cerfa ça ?
Lyzz Abonné
Le 06/02/2024 à 09h 36

elticail

C’est quel Cerfa ça ?
Tu rigole mais quand le changement de sexe sera décorrélé du tribunal judiciaire ça pourra passer par un cerfa. C'est le cas du changement de prénom par exemple (cerfa n°16233*02) depuis quelques années.