9 février 2024

Fuite de données en lien avec la cyberattaque de Viamedis

Temps de lecture 3 minutes

Cyberattaque : fuite de données tiers payant

Nous avons été alerté le 30 janvier par le prestataire de tiers payant Viamedis que, suite à un piratage informatique de leur portail dédié aux professionnels de santé, des données personnelles en liens avec des bénéficiaires de plus de 80 mutuelles, dont Solimut Mutuelle de France, leur avaient été dérobées.
Ce piratage informatique a pu compromettre certaines de vos données et a touché plus de 20 millions de personnes.

Si l’attaque a été bloquée dans les 30 minutes suivant sa détection, les individus malveillants à l’origine de celle-ci ont tout de même pu dérober les informations personnelles suivantes des bénéficiaires référencés :

  • noms,
  • prénoms,
  • date de naissance,
  • numéro de Sécurité sociale,
  • numéro de référencement,
  • nom de l’organisme de complémentaire santé assureur,
  • nom de la garantie souscrite.

Le système informatique de la Mutuelle n’a pas été attaqué. Les informations bancaires, les informations médicales, les coordonnées postales, électroniques ou téléphoniques ou encore les identifiants des adhérents et bénéficiaires ne sont pas concernées par cette fuite de données.

Nos équipes travaillent avec celles de Viamedis afin de connaître avec précision les bénéficiaires concernés par la fuite de données mais nous avons pu confirmer avec leurs équipes que l’attaque a bien été stoppée.
En effet, la plateforme ciblée par l’attaque a été arrêtée rapidement après la détection de l’incident, afin d’endiguer la menace et permettre les investigations nécessaires.
La société Viamedis a déposé plainte auprès du Procureur de la République et effectué une déclaration auprès de la CNIL. Nous avons également effectué une déclaration auprès de la CNIL en rapport avec cet incident.
La CNIL a de son côté émis un bulletin spécial et déclenché une enquête sur l’incident.
Notre mutuelle a renforcé ses mesures de contrôles afin de limiter les risques d’usurpation d’identité des adhérents lors de nos échanges.

Quels sont les risques si vos données ont été téléchargées par les pirates ?

Les données dérobées peuvent être utilisées à des fins malveillantes :

  • Bien que vos données de contacts ne soient pas contenues dans cette fuite de données, les informations récupérées par les individus malveillants pourraient être recoupées avec des informations déjà connues ou trouvables dans le domaine public (Internet) afin de vous adresser des tentatives d’hameçonnage ou de se faire passer pour un organisme de santé lors d’un appel frauduleux
  • Ces données pourraient être utilisées dans des tentatives d’usurpation d’identité auprès des organismes de santé ou de services en ligne… (plateforme ameli.fr par exemple).

Nous vous conseillons donc la plus grande vigilance lors de vos échanges téléphoniques ou électroniques, ainsi que dans la communication de vos identifiants personnels à toute personne qui tenterait de se faire passer pour une personne « de confiance » lors de vos échanges.

Nos conseillers ne vous demanderont jamais votre mot de passe de connexion à votre espace adhérent ou les informations de connexion à votre compte bancaire.

En cas de doute lors d’un appel entrant ou d’un échange avec notre mutuelle, n’hésitez pas à mettre fin à la communication et à nous recontacter sur votre initiative à partir des informations de contact mentionnées sur votre carte de droit ou via votre connexion sécurisée à votre espace adhérent.

Pour toute question sur vos données personnelles :

Comme indiqué sur notre politique de protection des données personnelles, notre Délégué à la Protection des Données est joignable pour toute question en lien avec cet incident ou avec vos données.
Vous pouvez le joindre par mail à l’adresse dpo.smf@solimut.fr ou par courrier à l’adresse :
DPO – Solimut Mutuelle de France, Le Castel Office, 7 quai de la Joliette, 13002 MARSEILLE

Nos dernières actualités

Solimut actu

Le centre de santé Paul Paret souffle ses 60 bougies !

27 Fév 2024

Temps de lecture 4 minutes

Prévention

Mars bleu : mobilisation contre le cancer colorectal

22 Fév 2024

Temps de lecture 5 minutes

Santé et bien-être

Mutuelle pour les retraités : tout ce qu’il faut savoir !

20 Fév 2024

Temps de lecture 7 minutes

Solimut actu

Fuite de données en lien avec la cyberattaque de Viamedis

09 Fév 2024

Temps de lecture 3 minutes

icone coeur solimut

Restez informé de notre actualité !

Les données à caractère personnel recueillies font l’objet d’un traitement par Solimut Mutuelle de France, conformément à la loi n°78-17 Informatique et Libertés du 6 janvier 1978 modifiée, et au règlement européen 2016/679 du 27 avril 2016.
Pour la réalisation de ce traitement, la Mutuelle pourra faire appel à un sous-traitant, lié par contrat, qui présentera les garanties suffisantes afin de répondre aux exigences de sécurité et de confidentialité des données,
ainsi qu'au respect des instructions de traitement définies par la mutuelle.
L’intégralité de la politique de protection des données personnelles mise en place par la Mutuelle peut être consultée à cette adresse. 

Une retraité parraine un proche
Heureuse de sa mutuelle
Adhérent mutuelle Solimut
Un senior ravi de sa mutuelle association
Une etudiante et sa mutuelle

N'attendez plus, rejoignez SOLIMUT MUTUELLE DE FRANCE !

La garantie de l’accès aux soins sans sélection, sans discrimination, sans exclusion quels que soient l'âge, l'état de santé ou le niveau de revenu.

logo coeur solimut 2

Si vous préférez nous joindre,

vous pouvez nous appeler au 0800 13 2000 (de 9h30 à 17h30 du lundi au vendredi)

* Nous vous rappelons que nos appels s’effectuent dans le respect de la loi n° 2021-402 du 8 avril 2021 et du décret n° 2022-34 du 17 janvier 2022 relatifs au démarchage téléphonique et nous vous informons qu’à défaut de consentement explicite de votre part, la Mutuelle ne sera pas en mesure de vous recontacter.

Les données à caractère personnel recueillies font l’objet d’un traitement par Solimut Mutuelle de France, conformément à la loi n°78-17 Informatique et Libertés du 6 janvier 1978 modifiée, et au règlement européen 2016/679 du 27 avril 2016.
Pour la réalisation de ce traitement, la Mutuelle pourra faire appel à un sous-traitant, lié par contrat, qui présentera les garanties suffisantes afin de répondre aux exigences de sécurité et de confidentialité des données,
ainsi qu'au respect des instructions de traitement définies par la mutuelle.
L’intégralité de la politique de protection des données personnelles mise en place par la Mutuelle peut être consultée à cette adresse. 

Les données à caractère personnel recueillies font l’objet d’un traitement par Solimut Mutuelle de France, conformément à la loi n°78-17 Informatique et Libertés du 6 janvier 1978 modifiée, et au règlement européen 2016/679 du 27 avril 2016.
Pour la réalisation de ce traitement, la Mutuelle pourra faire appel à un sous-traitant, lié par contrat, qui présentera les garanties suffisantes afin de répondre aux exigences de sécurité et de confidentialité des données,
ainsi qu'au respect des instructions de traitement définies par la mutuelle.
L’intégralité de la politique de protection des données personnelles mise en place par la Mutuelle peut être consultée à cette adresse.