Vol de données : 33 millions de Français concernés par le piratage d’opérateurs de tiers payant, selon la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) a lancé une enquête suite à une attaque informatique ayant touché plus de 33 millions de personnes et exposé leurs données personnelles.

Enquête ouverte par la CNIL suite à un piratage massif touchant deux opérateurs de tiers payant

La Commission nationale de l’informatique et des libertés (CNIL) a récemment annoncé qu’elle avait ouvert une enquête concernant une violation de données de grande ampleur. Cette attaque informatique a visé deux opérateurs de tiers payant, Viamedis et Almerys, au début du mois de février. Selon un communiqué de la CNIL, ces opérateurs sont responsables de la gestion du tiers payant des complémentaires santé. L’enquête a révélé que plus de 33 millions de personnes ont été affectées par cette fuite de données. Les informations compromises comprennent l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit.

La présidente de la CNIL, Marie-Laure Denis, a précisé que l’attaque avait été signalée par les sociétés concernées à la fin du mois de janvier. Elle a ajouté que des investigations rapides seraient menées pour déterminer si les mesures de sécurité mises en place avant l’incident et en réponse à celui-ci étaient conformes aux obligations du règlement général sur la protection des données (RGPD).

Risques de phishing à ne pas négliger

La CNIL a également émis des recommandations de prudence suite à cette violation de données. Elle a souligné que les informations sensibles ainsi exposées pourraient être utilisées par des cybercriminels pour mener des attaques de phishing visant à dérober de l’argent aux victimes. Il est donc crucial de rester vigilant face à toute sollicitation suspecte, en particulier en lien avec des remboursements de frais de santé.

Lire aussi :   Adolescent de 16 ans tué d'une balle dans la tête à Limoges, un second jeune homme blessé.

Le phishing, également connu sous le nom d’hameçonnage, représente une menace sérieuse dans ce contexte. Les données sensibles exposées pourraient permettre aux cybercriminels de créer des messages frauduleux très convaincants. Ces messages pourraient sembler légitimes, demandant par exemple des informations personnelles supplémentaires sous prétexte de remboursements de frais de santé. Les destinataires pourraient être redirigés vers des faux sites web qui imitent ceux des compagnies d’assurance ou des organismes de santé, où ils seraient incités à divulguer davantage d’informations confidentielles ou à effectuer des transactions financières. Il est donc essentiel de rester vigilant et de vérifier attentivement l’authenticité de toute communication liée à vos données personnelles.

La CNIL a précisé que les informations bancaires, médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels n’auraient pas été récupérés par les pirates informatiques.

À ce stade, la CNIL n’est pas en mesure d’indiquer quels assurés sont concernés par cette violation de données. Elle renvoie les complémentaires santé qui utilisent les services des sociétés piratées vers leurs bénéficiaires concernés, conformément aux dispositions du règlement général sur la protection des données (RGPD).