Deux opérateurs du tiers payant, Viamedis et Almerys ont été piratés. Plus de 33 millions de Français sont concernés. Quelles données ont été volées ? Comment savoir si vous en faites partie ?
Piratage via un mail frauduleux
En envoyant un mail frauduleux à un professionnel de santé, des hackers, pirates en ligne, ont accédé à la plateforme de deux opérateurs du tiers payant, Viamedis et Almerys. Les données de 33 millions de personnes sont concernées. La Cnil, commission nationale de l’informatique et des libertés «a été informée par [ces sociétés] de l’attaque informatique dont [elles] ont été victimes fin janvier».
Les informations volées et celles protégées
Plusieurs informations ont été volées : l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.
En revanche, d’autres informations «ne seraient pas concernées par la violation» assure la Cnil. Ces informations toujours protégées sont : les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels.
Êtes-vous concerné par ce vol de données ?
Les complémentaires santé qui font appel aux opérateurs de tiers payant piratés doivent informer «les bénéficiaires concernés comme le prévoit le règlement général sur la protection des données (RGPD)», précise la Cnil.
Sinon, «il existe un site internet qui permet de le vérifier», recommande la rédaction de TF1 infos en citant le site haveibeenpwned.com.