33 millions de numéros de sécurité sociale piratés en France : attention aux escrocs
Deux sociétés qui gèrent les paiements des frais médicaux ont vu leurs données violées par des pirates de l’internet, laissant les informations personnelles de 33 millions de personnes entre les mains d’escrocs, déclare le chien de garde français de la protection de la vie privée.
Viamedis et Almerys, qui gèrent le système de remboursement des frais médicaux, ont été victimes d’une violation de leurs données. tiers payantou systèmes de tiers payant pour un ensemble de 147 fournisseurs d’assurance complémentaire, a annoncé la mise en place d’un système de tiers payant. violation de données le 2 février.
Les deux entreprises auraient été victimes d’attaques de phishing ciblées par des pirates, qui ont eu accès à leurs bases de données.
Le 7 février, l’organisme français de protection de la vie privée, la Commission nationale de l’informatique et des libertésLa Commission nationale de l’informatique et des libertés (CNIL) a confirmé que les données de 33 millions de personnes ont été divulguées lors de ces attaques.
Quelles informations les pirates ont-ils obtenues ?
Dans sa déclaration, la CNIL a annoncé que la violation de données concernait :
- Noms
- Etat civil
- Dates de naissance
- Numéros de sécurité sociale
- Les noms des compagnies d’assurance des victimes
- Les garanties des polices d’assurance des victimes
Cependant, la violation ne concerne pas :
- Coordonnées bancaires
- Détails de l’état de santé
- Détails du remboursement
- Adresses postales
- Numéros de téléphone
- Adresses électroniques
Comment puis-je savoir si mes informations ont été volées ?
Toutes les personnes concernées par la violation de données seront contactées « individuellement et directement » par leurs fournisseurs de recharge, selon le communiqué de la CNIL.
Tous les fournisseurs de recharge n’utilisent pas Viamedis et Almerys. D’autres systèmes de paiement tiers, dont ceux de SP Santé et d’Actil, ne sont pas affectés.
Cependant, certains des principaux fournisseurs de recharges utilisent ces systèmes, notamment Axa santé et AIG Vie Direct.
Que puis-je faire si mes données ont été compromises ?
Malheureusement, les données peuvent être utilisées par des escrocs dans le cadre de tentatives d’hameçonnage.
Il peut s’agir d’escrocs se faisant passer pour une banque ou une compagnie d’assurance et essayant de convaincre les gens de payer des frais inattendus, des primes, des amendes ou des dettes.
Bien que la fuite de données ne contienne pas de coordonnées, les escrocs pourraient bien être en mesure de recouper les données divulguées avec des informations provenant d’autres sources.
La CNIL conseille d’être vigilant, en particulier lorsque l’on est contacté au sujet des frais de santé. Plutôt que de répondre directement à ces messages ou appels téléphoniques, il est préférable de contacter directement les organismes en utilisant les coordonnées disponibles auprès des sources officielles.
La CNIL conseille également de surveiller ses comptes bancaires pour y déceler toute activité inhabituelle.
En raison de l’ampleur de la violation de données, l’organisme de protection de la vie privée a également annoncé qu’il mènerait une enquête pour s’assurer que toutes les mesures de protection des données appropriées ont été mises en place.
En savoir plus
L’escroquerie au versement de l’assurance-vie refait surface en France – comment la repérer ?
Attention aux nouvelles escroqueries aux codes QR en France