Chers adhérents,

Nous tenons à vous informer d’un incident de sécurité majeur qui a récemment affecté notre prestataire en tiers-payant, Viamedis. Le portail de gestion du Tiers Payant, viamedis.net, a été la cible d’une cyberattaque, entraînant l’exposition de données personnelles de bénéficiaires et de professionnels de santé à des tiers illégitimes.

Synthèse de l’incident (nature de la violation) :

Viamedis, organisme de tiers-payant, a été victime d’une cyberattaque sur son portail viamedis.net.

Les données personnelles suivantes de nos adhérents ont été volées sur la plateforme VIAMEDIS : l’état civil (nom et prénom), la date de naissance, le numéro de sécurité sociale, le nom codifié de l’assureur santé, les garanties au Tiers Payant, et le numéro d’adhérent.

 

*************************

Nous attirons votre attention sur le fait que ce ne sont absolument pas les données gérées et hébergées par votre mutuelle,

la Mutuelle de France Alpes du Sud, qui ont été piratées. Seule la société VIAMEDIS est concernée par le piratage.

Il n’y a donc pas eu de compromission de ces données personnelles concernant vos contrats :

NI VOS DONNÉES BANCAIRES, NI VOS DONNÉES DE COTISATIONS, NI VOS DONNÉES DE REMBOURSEMENT DE PRESTATIONS MÉDICALES,

NI VOTRE MAIL OU VOS TÉLÉPHONES, NI VOS ADRESSES, NI VOTRE MOT DE PASSE À L’ESPACE EXTRANET N’ONT ÉTÉ RÉCUPÉRÉS.

*************************

 

Conséquences probables de la violation pour les personnes concernées :

  1. Perte de confidentialité et de contrôle sur les données
  2. Risque de tentatives de fraude et d’hameçonnage
  3. Perturbation du service de tiers payant et des remboursements pour les prestations Optiques et Audioprothèses

Mesures prises pour remédier à la violation :

  1. La plateforme viamedis.net a été déconnectée, entraînant une interruption temporaire du service Tiers payant pour faire cesser la violation pendant l’enquête et la remédiation.
  2. Une plainte a été déposée par Viamedis auprès du Procureur de la République, avec des notifications aux autorités compétentes (CNIL, ANSSI).
  3. La mutuelle de France Alpes du Sud a également notifié l’incident à la CNIL dans les 72H.
  4. Une surveillance des connexions sur le portail en ligne de la mutuelle est mise en place pour prévenir toute usurpation de compte.
  5. Viamedis assure une surveillance continue pour détecter toute activité anormale.

Recommandations à destination des personnes concernées :

  1. Soyez vigilant aux tentatives d’hameçonnage et aux emails frauduleux.
  2. Soyez attentif aux demandes de réinitialisation de mot de passe qui ne sont pas de votre fait.

Nous attirons votre attention sur le fait que les données divulguées peuvent être utilisées pour effectuer des tentatives de fraude et d’hameçonnage : il est donc recommandé de surveiller et d’examiner tout message (courriel ou SMS) qui pourrait laisser penser qu’une tierce personne tente d’utiliser votre identité à diverses fins.

Le « numéro de sécurité sociale », par exemple, est utilisé pour vous connecter sur le site de l’assurance maladie : ameli.fr. Soyez attentifs à des mails frauduleux qui pourraient se faire passer pour ceux de votre caisse d’assurance maladie.

Personne à contacter pour toute question :

En cas de question ou de préoccupation sur l’incident, veuillez contacter notre Délégué à la Protection des Données (DPO) aux coordonnées suivantes :

  • soit par e-mail à l’adresse électronique suivante : dpo@mfas.fr
  • soit par courrier à l’adresse postale suivante :

DPO – Mutuelle de France Alpes du Sud

16 avenue des Arcades

04200 SISTERON

 

Pour toute autre demande relative aux relations avec les opticiens et audioprothésistes, adressez-vous à votre agence de proximité.

Il est de notre devoir et de notre responsabilité de vous informer sur cette fuite de données et, même si elle n’est pas de notre fait, sachez que nous regrettons profondément cet incident de notre prestataire Viamedis, qui travaille activement à remédier à la situation.

 

En complément, vous trouverez ci-dessous deux pages de recommandations de la CNIL et du Gouvernement, sur le sujet et pour des conseils pratiques :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles

https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux

 

Vous pouvez également trouver une procédure pour porter plainte si vous êtes touché par cette fuite de données :

https://www.cybermalveillance.gouv.fr/medias/2024/02/BL2C_lettre_plainte_fuites_Mutuelles.pdf

 

Comme nous vous l’avons suggéré, restez très attentif à tout mail qui pourrait vous paraitre suspect dans les jours et semaines à venir.

Nous vous remercions de votre compréhension et restons à votre disposition pour toute assistance nécessaire.

Cordialement,

La MFAS