Après la fuite de données de 510 000 assurées, début mars, l’Assurance maladie a commencé à prévenir les victimes du vol de données subi par l’organisme.
Une fuite de données massive. Le 17 mars dernier, l’Assurance maladie a communiqué sur le piratage de plusieurs comptes Amelipro. Ainsi, le nom, le prénom la date de naissance, le sexe, le numéro de sécurité sociale et des informations “relatives aux droits” (à savoir selon l’administration “déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100 %”) sont actuellement aux mains des cyber-malfaiteurs.
510 assurés concernés
Ce sont exactement, 510 000 assurés qui sont concernés par cette fuite de grande ampleur. Ameli précise que les coordonnées de contact et bancaires n’auraient pas été concernées par le leak. Les victimes de ce piratage ont commencé à être contactées par l’organisme de santé.
Sollicitée par RTL, l’Assurance maladie confirme cette information et précise également que les premiers mails sont partis jeudi 24 mars à destination des victimes. Certains patients seront prévenus par courrier à partir de cette semaine.
Les conséquences peuvent être importantes puisque les données compromises comprennent le numéro de sécurité sociale en plus de l’identité et des coordonnées des patients.
La perte du numéro de sécurité sociale expose les victimes de la fuite de données à faire l’objet un jour d’une usurpation d’identité. D’autant plus que ce numéro donne accès à une multitude de services en ligne via la plateforme FranceConnect, qui centralise plus de 700 démarches civiles comme les impôts, la caisse d’allocations familiales ou le site de l’Assurance maladie, rappelle RTL…
Quelle attitude adopter ?
Si vous recevez un mail, un SMS ou un coup de téléphone, veillez à bien recouper les informations directement auprès de l’organisme concerné, en téléphonant au numéro officiel ou en vous connectant vous-même au site officiel.
Ne renseignez jamais d’informations personnelles, de mot de passe ou de code numérique dans le corps d’un email, en réponse à un SMS ou au téléphone sans avoir vérifié l’identité de votre interlocuteur.
Il est aussi primordial que vous sécurisiez l’accès à votre compte de sécurité sociale.
Définissez un mot de passe fort et unique mêlant chiffres, majuscules et symboles.
Quels peuvent être les recours ?
Vous pouvez d’abord obtenir conseil sur la plateforme officielle d’assistance aux victimes CyberMalveillance et ensuite déposer plainte auprès d’un commissariat ou d’une gendarmerie.
Dans un second temps, les victimes pourront engager des poursuites pour demander une indemnisation au responsable de traitement des données. Avant, il est impératif de démontrer une faute de sa part. Une action groupée pourra aussi être engagée par l’intermédiaire d’une association ou en saisissant un avocat représentant plusieurs victimes.
Il est également probable que les autorités proposent un formulaire de pré-plainte en ligne, détaille RTL.
Une notification du piratage a été adressée à la CNIL le 16 mars 2022, conformément à la législation en vigueur dans le domaine. Une plainte “pénale” a été déposée, assure l’Assurance maladie.
Admin