Almerys est une société spécialisée dans la gestion du tiers payant pour de nombreuses complémentaires santé en France. La plateforme agit comme intermédiaire entre les mutuelles, les assurances santé, les professionnels de santé et les patients, au moment du remboursement. Alan est l’une de ces assurances santé. La plateforme Almerys a été victime d’une importante cyberattaque : certaines données des clients de l’assureur Alan sont de facto concernées. Le hacker aurait mis la main sur plus de 15 millions de numéros de sécurité sociale. La situation pourrait être plus grave que prévu.
Almerys victime d’une cyberattaque : plus de 15 millions de numéros de sécurité sociale dérobés
Dans un communiqué partagé sur son site, l’assureur Alan annonce que les données suivantes de ses clients ont été compromises : état-civil (nom, prénom, date de naissance, rang de naissance), numéro de sécurité sociale, numéro de contrat, nom de l’assureur, numéro de contrat de l’assureur, ainsi que les dates de couverture. Selon French Breaches, un site spécialisé dans les cyberattaques, 15 452 549 numéros de sécurité sociale uniques se trouveraient dans un fichier mis en vente sur le dark web, 674 organismes de santé seraient potentiellement exposés et le hacker revendiquerait un total de 44 millions de données volées.
De son côté, Alan assure que les coordonnées bancaires, les mots de passe, les adresses et les données de santé de ses clients ne sont pas concernés par cette cyberattaque, vu que ses serveurs n’ont pas été attaqués. L’assureur précise aussi que : « Nous ne partageons ni votre adresse e-mail ou postale, ni votre numéro de téléphone, ni votre IBAN aux prestataires de tiers-payant ». Face à cette situation, la plateforme Almerys a coupé son site de prise en charge. Pour rappel, l’opérateur de tiers payant Almerys avait déjà été victime d’une cyberattaque majeure en janvier 2024. Plus de deux ans plus tard, la situation ne semble pas s’arranger, bien au contraire, les cyberattaques se multiplient depuis maintenant plusieurs mois.
Une situation plus grave que prévu
Plus de 15 millions de numéros de sécurité sociale seraient donc sur le dark web, mais la situation pourrait être bien plus délicate. Pourquoi ? Un assuré principal peut relier plusieurs membres de sa famille (conjoint, enfants) sous un même numéro. En réalité, le hacker se vante lui-même d’avoir un accès complet aux informations familiales à partir d’une seule ligne. De son côté, l’assureur Alan joue la carte de la précaution et de la transparence : « nous préférons considérer que ces incidents touchent l’ensemble des assurés ainsi que leurs ayants-droits », tout en précisant ne pas avoir accès pour l’instant à une liste détaillée des personnes concernées par cette cyberattaque.
Alan recommande donc à ses clients de faire preuve d’une vigilance accrue s’ils reçoivent au cours des prochaines semaines « des messages (SMS, vocaux ou e-mails) suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web ». Comme l’explique l’assureur, vérifiez que vous entrez vos identifiants et vos mots de passe uniquement sur des sites officiels et sécurisés. En cas de doute, prenez contact directement avec l’organisme concerné afin de vérifier la provenance et la légitimité du message.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : French Breaches
