Vol de données : plus de 33 millions de personnes concernées par des cyberattaques contre deux spécialistes du tiers payant, annonce la Cnil

Viamedis et Almerys ont pour mission de gérer le tiers payant des complémentaires santé. L'état civil, la date de naissance et le numéro de sécurité sociale font partie des informations dérobées aux assurés sociaux lors des attaques.

https://www.francetvinfo.fr/sante/vol-de-donnees-plus-de-33-millions-de-personnes-concernees-par-des-cyberattaques-contre-deux-specialistes-du-tiers-payant-annonce-la-cnil_6351562.html

On est à l'abri de rien, c'est affolant de voir ça 

A l'instant on me demande de réactiver ma nouvelle CB  que je viens d'avoir , comme c'est louche je m'abstiens 

L'article dit que le compte d'un professionnel de santé a été hameçonné, ce qui a permis le piratage des donnée médicales.

Je suppose que le hameçonnage a eut lieu sur internet et que le vol des données médicales a aussi eut lieu par internet.

Si c'est le cas, c'est vraiment grave, quand on a des données sensibles comme celles soumises au secret médical, on ne les connecte pas à internet, même avec un firewall c'est piratable. On met en place un réseau extranet réservé aux professionnels de santé et totalement inaccessible depuis internet. 

Déjà dans les années 1990 et au début des années 2000, les opérateurs de télécommunications mettaient en place des liaisons spécialisées haut débit pour les entreprises qui voulaient échanger des données sensibles sur de grande distance.

bonjour,

avec 33 millions de comptes corrompus, il y a plus d'une chance sur deux de faire partie du lot .

pour l'instant , pas de mail du même genre que celui reçu par @Gepetto, mais vu le nombre , cela ne saurait tarder ....!

après , j'ai lu hier que chaque usager dont le compte a été "volé" devrait recevoir une notification .

visiblement les hackeurs deviennent de plus en plus "costaux" mais il ne faut pas omettre que cette attaque pourrait bien être l’œuvre d'une puissance étrangère ....

bonne journée.

il y a 45 minutes, Gepetto a dit :

A l'instant on me demande de réactiver ma nouvelle CB  que je viens d'avoir , comme c'est louche je m'abstiens 

 

Pourquoi 'louche'? (humour?)

L'activation fait justement partie des mesures de sécurité, pour éviter que la carte soit volée et utilisée avant de vous arriver. Comme le mot de passe qui arrive dans un 2ème courier.

Pour le coup les banques font plutôt bien les choses

Il y a 2 heures, Gepetto a dit :

A l'instant on me demande de réactiver ma nouvelle CB  que je viens d'avoir , comme c'est louche je m'abstiens 

Pour l'activer il suffit de faire un retrait d'argent à un distributeur automatique et ta nouvelle carte sera automatiquement activée pendant que l'ancienne sera désactivée !

il y a 29 minutes, LAKLAS a dit :

Pour l'activer il suffit de faire un retrait d'argent à un distributeur automatique et ta nouvelle carte sera automatiquement activée pendant que l'ancienne sera désactivée !

C'est bien ce que j'ai fait figure toi et je l'ai utilisée dans la foulée  , mais ce matin le CA me demande de la réactiver encore , ça me paraissait bizarre le sigle alors je fais rien , pas la peine d'ouvrir un truc ou l'on va me demander mon code d'accès , s'il y a un problème il m'appelle après on verra 

Pour l'instant pas de problèmes pour débiter ou prendre du pognon  .

il y a une heure, Gepetto a dit :

mais ce matin le CA me demande de la réactiver encore

oui c'est louche et tu as raison ne fais rien et vas les voir au guichet si tu as des problèmes avec ta carte !! 

Il y a 7 heures, pic et repic a dit :

bonjour,

avec 33 millions de comptes corrompus, il y a plus d'une chance sur deux de faire partie du lot .

pour l'instant , pas de mail du même genre que celui reçu par @Gepetto, mais vu le nombre , cela ne saurait tarder ....!

après , j'ai lu hier que chaque usager dont le compte a été "volé" devrait recevoir une notification .

visiblement les hackeurs deviennent de plus en plus "costaux" mais il ne faut pas omettre que cette attaque pourrait bien être l’œuvre d'une puissance étrangère ....

bonne journée.

Liste des mutuelles faisant appel à Viamedis

https://www.mutuellefr.info/liste-des-mutuelles-avec-le-tiers-payant-viamedis-c831-p1.html

et à Almerys

https://www.mutuellefr.info/liste-des-mutuelles-avec-le-tiers-payant-almerys-c832-p1.html

Il y a 7 heures, Anonymous304 a dit :

Si c'est le cas, c'est vraiment grave, quand on a des données sensibles comme celles soumises au secret médical, on ne les connecte pas à internet

Semblerait il, les données piratées se limitent au nom, à la date de naissance et au numéro de sécu.
Donc ni adresses postales, ni adresses mails ni encore moins données "sensibles" médicales.

On rappellera quand même que 95% des anarques financières / usurpation d'identité se font via la simple récupération d'une adresse mail (que l'on communique régulièrement, entre autres, à tous les sites de ventes en ligne) et par l'envoi, "à l'aveugle", de mails frauduleux supposés provenir de nos banques, de services de livraisons (La Poste, Colissimo, etc.), d'institutions (Sécu, Pole Emploi, etc.) ou/et juste de pseudos ... "gains de loteries" !?

Avec un lien "direct" sur lequel clique la personne ayant reçu le mail ...

il y a 18 minutes, frunobulax a dit :

Semblerait il, les données piratées se limitent au nom, à la date de naissance et au numéro de sécu.

Et c'est déjà suffisant pour avoir une usurpation d'identité vers certaines administrations (sécurité sociale, caisse de retraite entre autre), puisque des faux papiers peuvent être faits.

il y a 27 minutes, Kyoshiro02 a dit :

Et c'est déjà suffisant pour avoir une usurpation d'identité vers certaines administrations (sécurité sociale, caisse de retraite entre autre), puisque des faux papiers peuvent être faits.

Ben non ...
Sans adresse (ni numéro de téléphone, ni adresse mail, ni identifiants sur les sites institutionnels), ça n'est pas possible.

il y a une heure, frunobulax a dit :

Ben non ...
Sans adresse (ni numéro de téléphone, ni adresse mail, ni identifiants sur les sites institutionnels), ça n'est pas possible.

Tu ne te rends pas compte de ce qu'on peut faire avec un nom, un prénom, la datede naissance et le numéro INSEE d'un individu. Ajoutes-y du social engineering et ça va vite.

Si l'administration arrive aussi facilement à nous trouver partout en France bien qu'ils ne sont pas expert en social engineering, alors imagine bien les dégâts pour quelqu'un qui s'y connaît.

il y a une heure, Kyoshiro02 a dit :

Tu ne te rends pas compte de ce qu'on peut faire avec un nom, un prénom, la datede naissance et le numéro INSEE d'un individu. Ajoutes-y du social engineering et ça va vite.

Je n'ai fait que citer les articles concernant cette affaire.
Si vous avez des sources contradictoires et plus exactes (et je ne conteste pas qu'elles puissent exister !), merci de nous les citer.

Cyberattaque contre Viamedis et Almerys : quelles précautions prendre ?

https://www.lemonde.fr/pixels/article/2024/02/08/fuite-de-donnees-de-sante-du-tiers-payant-quelles-precautions-prendre_6215410_4408996.html

Il y a 16 heures, hybridex a dit :

et à Almerys

bonjour,

pas de "chance" ... c'est par là que passe la mienne !

il va falloir être prudent à la réception des courriers de celle-ci ( quoiqu'en pratique ... à part ma carte d'assuré et mon contrat annuel , je ne reçois jamais rien d'elle ! ) .

et si je passe sur le site , c'est pour pointer les remboursements .

bonne journée.

P.-S. : mon épouse vient de recevoir un sms lui enjoignant de régler tout de suite ( sous peine de majoration ) 135€ pour une amende  qu'elle n'a pas encore payée ( sauf que les cartes grises de nos 2 voitures ... sont à mon nom , c'est un peu ballot non ! ) .