Objet : Notification importante de sécurité – Fuite de données personnelles
Cher(e) adhérent(e),
Nous écrivons pour vous informer d’un incident de sécurité concernant des données personnelles qui s’est produite chez notre sous-traitant Almerys, opérateur de notre service de tiers payant, le 2 février 2024.
Nature de l’incident : Almerys a été victime d’une cyberattaque sophistiquée par usurpation d’identité de comptes de professionnels de santé sur leur portail qui leur est dédié. Cette attaque a conduit à une exposition non autorisée de certaines données personnelles.
Données concernées : Les informations exposées incluent l’état civil, la date de naissance, le numéro de sécurité sociale, ainsi que le nom de votre mutuelle santé et les garanties ouvertes au Tiers Payant.
Il est important de souligner que les informations bancaires, les données médicales, les remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont pas stockés sur leur plateforme et ne sont donc pas impactés par cet incident.
Mesures prises : Dès la découverte de cet incident, Almerys a immédiatement déconnecté la plateforme concernée pour prévenir toute atteinte supplémentaire et a engagé des procédures légales.
Une déclaration a également été faite auprès de la CNIL et de l’ANSSI.
Conséquences pour nos adhérents : La déconnexion temporaire de la plateforme n’affecte que les professionnels de santé. Cependant, nous vous recommandons la plus grande vigilance dans les semaines et mois à venir car les fuites de données sont fréquemment utilisées par les attaquants pour des tentatives de fraudes ou d’arnaques.
Actions de surveillance : Des investigations sont en cours pour évaluer pleinement l’impact de cette attaque en collaboration avec les autorités compétentes.
Nous comprenons l’importance de la sécurité de vos données personnelles et prenons cet incident très au sérieux. Nous restons à votre entière disposition pour répondre à toutes vos questions ou préoccupations.
Pour toute information complémentaire, n’hésitez pas à contacter notre équipe par courriel ou par téléphone. Nous vous tiendrons informés de toute évolution significative concernant cet incident.
Nous vous prions de nous excuser pour les désagréments causés et vous remercions pour votre compréhension et votre confiance.
Cordialement,
L’équipe de la mutuelle