Sécurité sociale : les données de 20 millions d’assurés potentiellement dans la nature

Une entreprise gérant le tiers payant de 84 complémentaires santé a été victime d’une cyberattaque. Les données de 20 millions d’assurés pourraient avoir été récupérées.

La société Viamedis qui gère le tiers payant de 20 millions d’assurés sociaux venant de 84 complémentaires santé a été victime d’une cyberattaque ce jeudi. Des données ont été dérobées.

Des données qui permettent des campagnes de phishing

La filiale du groupe Malakoff-Médéric-Humanis a expliqué à l’AFP que des données ont bien été dérobées, incluant l’état civil, la date de naissance et le numéro de sécurité sociale via une intrusion dans la plateforme suite au hameçonnage d’un professionnel de santé. Mais cela peut aller encore plus loin pour certains de ces assurés puisque le nom de l’assureur et les garanties liées ont pu également être récupérées.

Pas de fuite de données du côté des informations bancaires, postales ou encore du numéro de téléphone ou de l’email. Mais avec toutes les données déjà récupérées et un recoupement avec d’autres fuites, cela peut déjà permettre des campagnes de phishing très poussées.

Viamedis gère les données de 20 millions de français mais elle ne sait pas encore combien d’assurés sont concernés par cette fuite pour le moment. Une enquête approfondie est en cours.

Viamedis a déconnecté sa plateforme de gestion mais les assurés qui sont gérés par la société vont pouvoir continuer à utiliser leur carte vitale et leur carte de tiers payant. La déconnexion n’impactera que certains professionnels comme les opticiens ou les audioprothésistes.