Des millions de personnes sont menacées de fraude suite à une violation de données dans une entreprise qui gère les paiements au tiers pour 84 assureurs complémentaires.
Viamedis, dont les systèmes traitent les paiements de tiers pour plus de 20 millions de personnes, a annoncé la violation de données le 2 février. Parmi ses clients figurent Carte Blanche Partenaires, Itelis, Kalixia et Santéclair.
« A ce jour, nous ne savons pas exactement combien de personnes sont concernées, l'affaire est toujours en cours d'enquête », a déclaré à l'AFP Christophe Candé, PDG de Viamedis.
Quelles données ont été piratées ?
La fuite contient des informations sensibles que les fraudeurs peuvent utiliser pour des tentatives de phishing, notamment :
- Nom de famille
- état civil
- date de naissance
- Numéro de sécurité sociale
- Nom de l'assureur
- Demandes de paiement pour un traitement en cours.
« Aucune coordonnée bancaire, adresse postale, numéro de téléphone ou email n'a été concernée par cet acte de piratage », précise Viamedis dans son communiqué.
Viamedis affirme que le programme piraté a été désactivé, ce qui pourrait avoir un impact sur les paiements de tiers aux opticiens et audioprothésistes.
Cependant, la société affirme que la plupart des gens devraient pouvoir utiliser normalement leur Carte Vitale et leurs cartes de paiement tierces.
Viamedis a signalé l'affaire à la police et en a informé officiellement l'autorité française de protection des données. Commission Nationale de l'Informatique et des Libertéscomme requis dans de tels cas de violations de données.
En savoir plus: Sept arnaques courantes dont il faut se méfier en France
Que puis-je faire pour rester en sécurité ?
Bien que les fraudeurs n’aient pas obtenu d’adresses e-mail ou de numéros de téléphone grâce à l’attaque Viamedis, ils peuvent facilement comparer les données divulguées avec des informations provenant d’autres sources.
Ils utiliseront probablement ces informations pour profiler les personnes afin de les signaler aux tentatives de « phishing ciblé », dans lesquelles les fraudeurs se font passer pour une banque ou une compagnie d'assurance et tentent de convaincre les gens de payer des coûts inattendus, des primes, des amendes ou des dettes oubliées.
Il est conseillé aux personnes préoccupées par leurs données de ne pas répondre aux e-mails et aux appels téléphoniques, mais d'appeler directement les organisations en utilisant les coordonnées fournies par les sources officielles.
En savoir plus
Cet outil en ligne vous aidera à vous protéger contre l'usurpation d'identité en France
Bénéficiez d'une recharge d'assurance maladie française gratuite ou moins chère pour vous faciliter la tâche
« Twitter lover. Congenial writer. Award-winning thinker. Hardcore food fanatic. Lover of animals everywhere. Incurable analyst. »