Actu

Un piratage expose les numéros de sécurité sociale de millions de Français


Paolo Garoscio
Jeudi 1 Février 2024




Malakoff Humanis a alerté ses clients sur un piratage massif survenu chez l'un de ses sous-traitants, Viamedis. Un piratage qui aurait permis aux hackers de récupérer des données personnelles sensibles qui pourraient être utilisées pour des actions malveillantes dans le futur.


Un mail d'alerte envoyé aux clients de Malakoff Médéric

Le 31 janvier 2024, Malakoff Humanis a informé ses clients par mail d'une brèche de sécurité majeure. Selon les informations obtenues par EconomieMatin, le piratage a touché Viamedis, un acteur clé dans la gestion du tiers-payant pour les mutuelles et sous-traitant, justement, de l’assureur. Les données personnelles qui auraient fuité incluent l'état civil, la date de naissance, le nom de l'assureur, les garanties du contrat, et plus alarmant encore, les numéros de sécurité sociale. Cette fuite expose les clients à des risques de fraude et d'usurpation d'identité.

Ce piratage chez Viamedis, qui gère le tiers-payant pour 20 millions de bénéficiaires en France, pourrait avoir des répercussions bien au-delà de Malakoff Humanis. Les Français doivent donc être sur leur garde et se méfier des possibles attaques par phishing, que ce soit par mail ou par téléphone.

Une plainte déposée

Suite à cette découverte, Viamedis a immédiatement déconnecté sa plateforme pour contenir la fuite. Une plainte a été déposée et les autorités compétentes, notamment la CNIL (Commission Nationale de l'Informatique et des Libertés) et l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ont été alertées. Malakoff Humanis a pris des mesures pour informer et accompagner ses clients, mais l'inquiétude demeure quant à l'ampleur des conséquences de ce piratage.

Le vol de numéros de sécurité sociale, combiné aux autres données personnelles, ouvre la porte à des attaques ciblées, notamment le phishing. Les clients de Malakoff Humanis doivent redoubler de vigilance face à des emails frauduleux cherchant à obtenir des informations sensibles, en particulier les coordonnées bancaires. Les pirates, en utilisant les données personnelles volées, peuvent en effet rendre plus crédibles leurs tentatives d’arnaques, en usurpant l’identité d’entreprises voire de services du gouvernement.


Dans la même rubrique :