Nous avons été alerté le 30 janvier par le prestataire de tiers payant Viamedis que, suite à un piratage informatique de leur portail dédié aux professionnels de santé, des données personnelles en liens avec des bénéficiaires de plus de 80 mutuelles, dont Solimut Mutuelle de France, leur avaient été dérobées.
Ce piratage informatique a pu compromettre certaines de vos données et a touché plus de 20 millions de personnes.
Si l’attaque a été bloquée dans les 30 minutes suivant sa détection, les individus malveillants à l’origine de celle-ci ont tout de même pu dérober les informations personnelles suivantes des bénéficiaires référencés :
- noms,
- prénoms,
- date de naissance,
- numéro de Sécurité sociale,
- numéro de référencement,
- nom de l’organisme de complémentaire santé assureur,
- nom de la garantie souscrite.
Le système informatique de la Mutuelle n’a pas été attaqué. Les informations bancaires, les informations médicales, les coordonnées postales, électroniques ou téléphoniques ou encore les identifiants des adhérents et bénéficiaires ne sont pas concernées par cette fuite de données.
Nos équipes travaillent avec celles de Viamedis afin de connaître avec précision les bénéficiaires concernés par la fuite de données mais nous avons pu confirmer avec leurs équipes que l’attaque a bien été stoppée.
En effet, la plateforme ciblée par l’attaque a été arrêtée rapidement après la détection de l’incident, afin d’endiguer la menace et permettre les investigations nécessaires.
La société Viamedis a déposé plainte auprès du Procureur de la République et effectué une déclaration auprès de la CNIL. Nous avons également effectué une déclaration auprès de la CNIL en rapport avec cet incident.
La CNIL a de son côté émis un bulletin spécial et déclenché une enquête sur l’incident.
Notre mutuelle a renforcé ses mesures de contrôles afin de limiter les risques d’usurpation d’identité des adhérents lors de nos échanges.
Quels sont les risques si vos données ont été téléchargées par les pirates ?
Les données dérobées peuvent être utilisées à des fins malveillantes :
- Bien que vos données de contacts ne soient pas contenues dans cette fuite de données, les informations récupérées par les individus malveillants pourraient être recoupées avec des informations déjà connues ou trouvables dans le domaine public (Internet) afin de vous adresser des tentatives d’hameçonnage ou de se faire passer pour un organisme de santé lors d’un appel frauduleux
- Ces données pourraient être utilisées dans des tentatives d’usurpation d’identité auprès des organismes de santé ou de services en ligne… (plateforme ameli.fr par exemple).
Nous vous conseillons donc la plus grande vigilance lors de vos échanges téléphoniques ou électroniques, ainsi que dans la communication de vos identifiants personnels à toute personne qui tenterait de se faire passer pour une personne « de confiance » lors de vos échanges.
Nos conseillers ne vous demanderont jamais votre mot de passe de connexion à votre espace adhérent ou les informations de connexion à votre compte bancaire.
En cas de doute lors d’un appel entrant ou d’un échange avec notre mutuelle, n’hésitez pas à mettre fin à la communication et à nous recontacter sur votre initiative à partir des informations de contact mentionnées sur votre carte de droit ou via votre connexion sécurisée à votre espace adhérent.
Pour toute question sur vos données personnelles :
Comme indiqué sur notre politique de protection des données personnelles, notre Délégué à la Protection des Données est joignable pour toute question en lien avec cet incident ou avec vos données.
Vous pouvez le joindre par mail à l’adresse dpo.smf@solimut.fr ou par courrier à l’adresse :
DPO – Solimut Mutuelle de France, Le Castel Office, 7 quai de la Joliette, 13002 MARSEILLE