Pour votre information, si vous avez été destinataire, début février, d’un courrier de votre mutuelle santé, vous informant que leur organisme sous-traitant en charge de la gestion du tiers payant a fait l’objet d’une cyberattaque, sachez, que vous avez la possibilité de déposer une plainte à titre individuel, en complément des plaintes déjà déposées par les mutuelles et prestataires concernés.
Les données personnelles exposées, pour vous-même et/ou vos ayants droits, sont les suivantes : nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro d’adhérent, les garanties du contrat souscrit. Ces données sont susceptibles d’être utilisées notamment pour des campagnes d’hameçonnage (phishing).
Une enquête préliminaire a été ouverte sur les instructions de la section J3 du parquet de Paris.
Pour plus d’information, vous pouvez consulter les recommandations et informations complémentaires figurant sur le site internet de :
- La Commission Nationale de l’Informatique et des Libertés – CNIL : https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux
- Cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles