Cher(e) adhérent(e),
La presse s’est récemment faite l’écho de cyberattaques par les 2 plus importants opérateurs de tiers payant français : Viamedis et Almerys. Ces opérations de piratage ont visé exclusivement les portails professionnels de santé de ces deux opérateurs. Almerys intervient pour Mutame & Plus comme prestataire en charge de la gestion de la liquidation des prestations de santé en tiers-payant. Ce sont les données de quelques 33 millions de français qui ont été exposées à la violation et concernent :
- Nom et prénom
- Date de naissance
- Numéro de Sécurité Sociale
- Nom de l’assureur et numéro de contrat
En aucun cas, des données de type RIB, IBAN, références bancaires, téléphone, email ou encore des données de santé ont été exposées.
En ce qui concerne Mutame & Plus, les bénéficiaires concernés par une éventuelle fuite de leurs données sont ceux couverts par un contrat santé ProtecTerritoriale, MSTCDG27, Caen la Mer Habitat et MST-Perros-Guirec soit environ 1800 personnes sur les 45 000 personnes protégées par Mutame & Plus.
A cet effet, les adhérents concernés ont été informés individuellement, les invitant à la plus grande vigilance quant à la réception de mails qui pourraient leur paraitre suspicieux.
Hormis les contrats listés ci-dessus, Mutame & Plus n’a aucunement recours aux services de ces 2 opérateurs de tiers payant, en conséquence vos données personnelles n’ont pas été exposées.
Mutame & Plus vous assure du plus grand suivi dans ce dossier et continue avec la plus grande vigilance à la protection de vos données.
Vincent DELANNOY,
Directeur Général
Les actions de Mutame & Plus
Dès la constatation de cet incident, notre prestataire Assia a déconnecté les espaces adhérents, employeurs et professionnels de santé le temps de l’investigation.
Une surveillance continue et des mesures renforcées ont été mises en place pour détecter toute activité anormale.
Une notification a été réalisée auprès des autorités compétentes, à savoir, la CNIL et l’ACPR.
Les adhérents concernés ont reçu l’information par email ou par courrier afin de rester vigilants.
Que devez-vous faire si vous êtes impacté par cette atteinte à la sécurité des données ?
Si vous êtes directement concerné, la CNIL recommande :
- D’être vigilant vis-à-vis des communications que vous pourriez recevoir, notamment celles concernant des remboursements de frais médicaux ;
- par exemple, vous pouvez recevoir des emails ou appels par des escrocs se faisant passer par l’Assurance Maladie ou votre mutuelle ou tout autre organisme officiel pour tenter de vous diriger vers des sites frauduleux, ou vous demander des informations bancaires etc…
- Surveiller régulièrement les activités et les transactions sur vos différents comptes. Si vous avez un doute, contacter votre banque ou faite opposition.
Bien que les coordonnées de contact ne soient pas affectées par cette violation, il est possible que les données compromises soient associées à d’autres informations provenant de fuites de données antérieures.
Pour plus de sécurité, nous vous conseillons de changer régulièrement vos mot de passe et à être vigilant en cas de demande de réinitialisation de mot de passe qui ne serait pas de votre fait.
Au quotidien, redoublez toujours de vigilance lorsque vous recevez des SMS, appels téléphoniques ou courriels qui sembleraient suspicieux.
Pour d’informations sur le site de la CNIL
Contacter la mutuelle à ce sujet : dpo@mutame-plus.fr
