Après Viamedis, le spécialiste du tiers payant Almerys lui aussi victime d’un piratage

les données de 6,9 millions d’utilisateurs de l’entreprise de tests génétiques piratées


Le spécialiste du tiers payant Almerys a été victime d’un piratage ayant exposé des données de ses assurés, a annoncé l’entreprise lundi 5 février, seulement cinq jours après qu’une cyberattaque a visé son concurrent Viamedis.

Selon les informations transmises par la société à Almerys, le mode opératoire ayant mené au piratage, très classique, est le même que pour Viamedis : l’usurpation d’identifiants et de mots de passe de « certains professionnels de santé clients du service a compromis leur compte et [a] facilité l’accès » au portail Almerys, « qui leur est dédié ».

Le spécialiste du tiers payant a expliqué que des données personnelles d’assurés sociaux ont été « exposées » pendant l’intrusion, mais sans donner d’informations complémentaires sur le nombre de victimes. Parmi les données potentiellement concernées, on trouve le nom, le prénom, la date de naissance, le rang de naissance (pour les jumeaux), le numéro de Sécurité sociale, le nom de l’assureur santé, le numéro de contrat de l’assureur et une « référence interne ».

Les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail « ne sont en aucun cas concernés par cette compromission », a précisé la société.

Le portail d’accès d’Almerys destiné aux professionnels est pour l’heure fermé, mais l’entreprise assure que « les services d’Almerys fonctionnent normalement. » Le site de son concurrent Viamedis était quant à lui toujours fermé mardi matin. Jeudi 1er février, Viamedis, concurrent d’Almerys qui gère le tiers payant de 20 millions d’assurés sociaux, avait annoncé avoir été victime d’une cyberattaque exposant des données, sans là encore préciser combien de personnes étaient victimes de ce vol de données.

Jeudi, Viamedis annonçait dans un communiqué avoir déposé une plainte auprès du procureur de la République, ainsi qu’avoir adressé une notification à la Commission nationale de l’informatique et des libertés (CNIL).

Le Monde avec AFP



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.