Viamedis, qui gère le tiers payant pour 20 millions de Français en étant prestataire de 84 complémentaires santé, a informé l'AFP qu'elle avait été victime d'un piratage.
L'entreprise, filiale du groupe Malakoff-Médéric-Humanis, a expliqué dans un communiqué reçu par l'agence de presse que des données d'assurés lui ont été dérobées, incluant l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant de certains d'entre eux.
Si Viamedis affirme que « les données personnelles exposées sont limitées » et précise que « ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant », croisées à d'autres bases de données, elles peuvent être facilement utilisées dans des campagnes de phishing.
Interrogé par l'AFP, le directeur général de Viamédis a indiqué qu'« à date, nous n’avons pas le nombre d’assurés « impactés », nous sommes toujours en cours d’investigation ».
L'entreprise a déconnecté sa plateforme de gestion suite à la découverte de ce piratage. Son site web n'était pas non plus accessible ce jeudi 1er février. Mais Viamedis assure que cette déconnexion n'empêche pas les assurés de bénéficier du tiers payant. Cela devrait par contre avoir des conséquences pour certains professionnels de santé comme les opticiens et audioprothésistes.
Viamedis explique avoir déposé une plainte auprès du procureur de la République, notifié la CNIL et fait une déclaration à l'ANSSI.
Commentaires (12)
#1
#2
#3
#4
Donc j'imagine que chez Viamedis, il n'y avait aucune protection contre une multitude de connexions par un seul utilisateur et que les pirates en ont profité pour aspirer tout ce qu'ils pouvaient via des centaines de connexions par seconde.
#5
#5.1
Après c'est pas clair de quand date l'intrusion, qui ne correspond pas forcément au moment où ils s'en sont rendus compte.
#5.2
Actuellement, il faut connaitre par coeur vos garanties et avance de frais, sinon il y a une procédure d'envoi des devis par mail (youpi) avec un délai de traitement non précisé.
#6
J'aime la comm' de crise. "Jusqu'ici tout va bien" comme dirait l'autre.
#7
#7.1
#7.2
#7.3