Cette chère Cegema sous traitait les données de ses adhérents à un opérateur de tiers-payant, et est arrivé ce qui devait arrivé : ils se sont fait pirater, et des millions de données personnelles sont dorénavant dans la nature. Votre identité et votre numéro de sécurité sociale, entres autres.
Leur mail :
Almerys, en charge de la gestion de votre tiers payant, a été victime d’une cyberattaque
Cher client,
Vous faites confiance à CEGEMA pour votre contrat complémentaire santé et nous vous en remercions.
Ne me remerciez pas, je viens de résilier.
Almerys, opérateur de Tiers Payant, a annoncé être la cible d’une cyberattaque, entrainant une déconnexion de sa plateforme de gestion. Un dépôt de plainte et une notification auprès des autorités compétentes ont été effectués.
Bien que CEGEMA prenne toutes les mesures de sécurité afin de protéger au mieux vos données personnelles, il se peut que celles-ci soient concernées par la cyberattaque dont est victime Almerys. CEGEMA est en train de mener les analyses nécessaires pour s’assurer que ce risque est contenu.
Bon, alors que vous portiez plainte ou pas, demain les données seront disponibles sur le dark web. Bref, annoncer porter plainte c'est une posture, peut être faite pour rassurer l'actionnaire, mais dans les faits, c'est trop tard.
• Quelles données personnelles sont concernées ?
Les données ayant pu faire l’objet d’une attaque dans les bases de données de Almerys sont des données d’identification (état civil, date de naissance), des données relatives au contrat d’assurance (nom d’assureur et contrat de complémentaire santé) ainsi que des numéros de sécurité sociale.
Les données médicales, coordonnées bancaires, coordonnées postales, emails et numéros de téléphone ne sont pas concernées. En effet, ces informations ne sont pas transmises à Almerys dans le cadre du traitement des remboursements de tiers payant et n’ont donc pas pu être récupérées.
En deux mots : toutes les données utiles. Parce que le pirate ils s'en fout de connaître l'état de votre rate, ce qu'il veut c'est tout ce qui peut lui permettre de lancer une campagne d'hameçonnage pour se faire de l'argent en vous arnaquant.
• Quelles sont les bonnes pratiques à observer ?
A titre de précaution usuelle, nous vous invitons à demeurer vigilant vis-à-vis de tout message inhabituel, qui vous demanderait de communiquer des informations confidentielles ou de cliquer sur des liens. Soyez également attentifs vis-à-vis de toute opération atypique qui vous serait proposée par des expéditeurs inconnus.
Qu'est ce que je disais ? Bon, en tout cas. les bonnes pratiques ça aurait été à Almerys et la CEGEMA de les respecter avant nous.
Le reste c'est du bullshit excuses et tout le tintouin.
