j'ai reçu un mail de ma mutuelle, ca me chagrine pour la date de naissance et le numéro de secu, il y a moyen d'avoir pas mal d'info a partir de cela, dommage on ne peut pas changer de numéro de secu :
Important - Fuite de certaines de vos données personnelles
Soyez vigilant
Chère Assurée, Cher Assuré,
Notre prestataire Viamedis assurant pour nous les opérations de Tiers Payant (pharmacie, opticiens par exemple) a été victime d'une cyber-attaque. Des données personnelles d'assurés en nombre limité ont été dérobées. Il s'agit de: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de votre assureur santé, l'identifiant Ipeca et les garanties de votre contrat.
Vous recevez cet email car les données de X, Y, Z sont concernées.
A noter que ni information bancaire, ni données médicales, ni remboursements santé, ni coordonnées postales, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant.
Viamedis a déposé une plainte auprès du procureur de la République. Des déclarations auprès de la CNIL ont également été effectuées par l'Ipeca et Viamedis.
Nous vous invitons à la plus grande vigilance face à des tentatives d'hameçonnage qui pourraient être consécutives de ce vol de données. Si vous recevez un mail suspicieux ou frauduleux, nous vous conseillons d'en vérifier l'adresse de l'expéditeur. En cas de doute :
Ne répondez pas,
Ne cliquez pas sur les liens,
Consultez le site internet www.cybermalveillance.gouv.fr D'une manière générale, nous demandons à nos clients de redoubler de vigilance :
Pensez à changer régulièrement le mot de passe de leurs espaces et de leur boîte mail.
Ne transmettez jamais votre identifiant, votre mot de passe et vos coordonnées bancaires par email, par téléphone, ou par sms.
Vous pouvez continuer à utiliser votre carte vitale et votre carte de tiers payant sans risque. Cet incident n'aura pas d'impact sur vos remboursements.
C'est l'explication que donne le DG d'une des sociétés concernées par le piratage.
ça me parait assez pipotesque vous ne trouvez pas ? Je ne vois pas comment, ou pourquoi, un praticien aurait accès aux données personnelles d'autres patients que les siens.
"Si tous les cons volaient, il ferait nuit" F. Dard
Typiquement, un opticien, peut aller vérifier auprès de ta complémentaire santé quels sont les conditions de remboursement auxquelles tu as droit afin de te faire une offre qui en tient compte. À ce moment-là, tu n'est pas encore client mais simple prospect…
Ceci dit, je ne sais pas de quels éléments il a besoin pour cela…
Pour ce faire, ils demandent la carte d’assurée de l’année en cours. Dessus, il y a les références de l’assureur/mutuel et ton numéro de dossier/client chez eux.
Je présume qu’à partir de là l’opticien peut récupérer le numéro d’assurée, en tout cas on me l’a pas demandé (expérience de janvier) et je n’ai pas eu à sortir ma carte vitale non plus. Il y a aussi l’ordonnance de l’ophtalmo : pas de NSS dessus de mémoire, mais assez d’info pour avoir la partie déductible. Enfin, dans mon cas, j’ai laissé mes coordonnées pour qu’on me prévienne de l’arrivée de mon instrument de correction.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Ah ouais, l'histoire du compte pro de santé qui s'est fait hameçonner, ça me paraît super louche. Pourquoi un doc aurait accès à tout un tas d'infos sur d'autres patients ? 🤷♀️ Ça me rappelle à quel point c'est hyper important de se former à la cybersécurité de nos jours. Je suis en plein dedans, en mode apprentissage total, parce que voir ce genre de truc, ça te fait réaliser à quel point on est pas prêts…
Ok, un médecin s'est fait hamehammeconé comme un bleu.
Que depuis son compte, des filles puissent extraire les informations de 33 millions de personnes, c'est qu'il y'a quelque chose de pourri dans le système informatique des deux prestataires ou que la loi soit trop laxiste.
"Si tous les cons volaient, il ferait nuit" F. Dard
# touché
Posté par ChocolatineFlying . Évalué à 2.
j'ai reçu un mail de ma mutuelle, ca me chagrine pour la date de naissance et le numéro de secu, il y a moyen d'avoir pas mal d'info a partir de cela, dommage on ne peut pas changer de numéro de secu :
Important - Fuite de certaines de vos données personnelles
Soyez vigilant
Chère Assurée, Cher Assuré,
Notre prestataire Viamedis assurant pour nous les opérations de Tiers Payant (pharmacie, opticiens par exemple) a été victime d'une cyber-attaque. Des données personnelles d'assurés en nombre limité ont été dérobées. Il s'agit de: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de votre assureur santé, l'identifiant Ipeca et les garanties de votre contrat.
Vous recevez cet email car les données de X, Y, Z sont concernées.
A noter que ni information bancaire, ni données médicales, ni remboursements santé, ni coordonnées postales, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant.
Viamedis a déposé une plainte auprès du procureur de la République. Des déclarations auprès de la CNIL ont également été effectuées par l'Ipeca et Viamedis.
Nous vous invitons à la plus grande vigilance face à des tentatives d'hameçonnage qui pourraient être consécutives de ce vol de données. Si vous recevez un mail suspicieux ou frauduleux, nous vous conseillons d'en vérifier l'adresse de l'expéditeur. En cas de doute :
Ne répondez pas,
Ne cliquez pas sur les liens,
Consultez le site internet www.cybermalveillance.gouv.fr
Pensez à changer régulièrement le mot de passe de leurs espaces et de leur boîte mail.
Ne transmettez jamais votre identifiant, votre mot de passe et vos coordonnées bancaires par email, par téléphone, ou par sms.
Vous pouvez continuer à utiliser votre carte vitale et votre carte de tiers payant sans risque. Cet incident n'aura pas d'impact sur vos remboursements.
[^] # Re: touché
Posté par Luc-Skywalker . Évalué à 1.
J'imagine que tu ne dois pas être le seul ici.
Heureusement que d'autres éléments encore plus sensibles n'aient pas été dérobés.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: touché
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
# «Le compte d'un professionnel de santé a été hameçonné»
Posté par Luc-Skywalker . Évalué à 4.
C'est l'explication que donne le DG d'une des sociétés concernées par le piratage.
ça me parait assez pipotesque vous ne trouvez pas ? Je ne vois pas comment, ou pourquoi, un praticien aurait accès aux données personnelles d'autres patients que les siens.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par dldt . Évalué à 1.
Typiquement, un opticien, peut aller vérifier auprès de ta complémentaire santé quels sont les conditions de remboursement auxquelles tu as droit afin de te faire une offre qui en tient compte. À ce moment-là, tu n'est pas encore client mais simple prospect…
Ceci dit, je ne sais pas de quels éléments il a besoin pour cela…
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par Luc-Skywalker . Évalué à 1.
La Carte Vitale je suppose.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par dldt . Évalué à 2.
Je le suppose aussi, mais je n'en sais rien, d'où ma question.
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par 2x2 . Évalué à 0.
A priori la carte mutuelle suffit. En tout cas cela a suffit chez un opticien récemment.
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par BAud (site web personnel) . Évalué à 2.
sur laquelle il y a ton n° de sécurité sociale ;-)
[^] # Re: «Le compte d'un professionnel de santé a été hameçonné»
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Pour ce faire, ils demandent la carte d’assurée de l’année en cours. Dessus, il y a les références de l’assureur/mutuel et ton numéro de dossier/client chez eux.
Je présume qu’à partir de là l’opticien peut récupérer le numéro d’assurée, en tout cas on me l’a pas demandé (expérience de janvier) et je n’ai pas eu à sortir ma carte vitale non plus. Il y a aussi l’ordonnance de l’ophtalmo : pas de NSS dessus de mémoire, mais assez d’info pour avoir la partie déductible. Enfin, dans mon cas, j’ai laissé mes coordonnées pour qu’on me prévienne de l’arrivée de mon instrument de correction.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Autre lien, quelles précautions prendre
Posté par Maderios . Évalué à 4.
Cyberattaque contre Viamedis et Almerys : quelles précautions prendre ?
https://www.lemonde.fr/pixels/article/2024/02/07/piratage-de-viamedis-et-almerys-les-donnees-de-plus-de-33-millions-de-personnes-concernees-selon-la-cnil_6215292_4408996.html
# cybersécurité
Posté par SarahG . Évalué à 2.
Ah ouais, l'histoire du compte pro de santé qui s'est fait hameçonner, ça me paraît super louche. Pourquoi un doc aurait accès à tout un tas d'infos sur d'autres patients ? 🤷♀️ Ça me rappelle à quel point c'est hyper important de se former à la cybersécurité de nos jours. Je suis en plein dedans, en mode apprentissage total, parce que voir ce genre de truc, ça te fait réaliser à quel point on est pas prêts…
[^] # Re: cybersécurité
Posté par Luc-Skywalker . Évalué à 2.
Oui je suis bien d'accord.
Ok, un médecin s'est fait hamehammeconé comme un bleu.
Que depuis son compte, des filles puissent extraire les informations de 33 millions de personnes, c'est qu'il y'a quelque chose de pourri dans le système informatique des deux prestataires ou que la loi soit trop laxiste.
"Si tous les cons volaient, il ferait nuit" F. Dard
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.