Comme près d’une centaine de mutuelles et d’assurances, votre mutuelle SOMUPOS a été informée le 29 janvier d’une cyberattaque visant plusieurs organismes de tiers payant dont Almerys. Ce piratage informatique a pu compromettre certaines de vos données.
Dans le but de minimiser tout impact sur votre vie privée, vous trouverez dans cet article, les informations nécessaires pour vous protéger d’éventuelles fraudes (données concernées, précautions à prendre…).
La mutuelle SOMUPOS est mobilisée pour vous accompagner et répondre à vos questions. Sachez que cet événement n’entrave pas le remboursement de vos prestations passées et à venir, ni les informations relatives à votre contrat.
Quel est l’organisme concerné ?
Le système informatique de la mutuelle n’a pas été attaqué. C’est la société ALMERYS, sous-traitant de la gestion du tiers payant, qui a subi cette cyberattaque.
L’attaque d’ampleur qui a ciblé Almerys a touché près d’une centaine de mutuelles et assurances.
Quelles sont les données concernées ?
D’après les informations transmises par Almerys, les données concernées seraient : état civil, date de naissance, numéro de Sécurité sociale.
Aucune information bancaire, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni courriel n’étaient stockés sur la plateforme ayant fait l’objet du piratage. Ces informations ne sont donc pas concernées par cet acte malveillant.
Dès que Almerys en a pris connaissance, la société a déconnecté la plateforme de gestion du tiers payant et mis en place une surveillance continue pour détecter toute activité anormale. Une plainte a été déposé et une déclaration a été effectué auprès des autorités compétentes, notamment la CNIL.
Quelles sont les précautions à prendre ?
Les données divulguées pourraient être utilisées à des fins frauduleuses, notamment :
- Tentative de fraude et d’hameçonnage
Nous vous recommandons de surveiller et d’examiner tout message (courriel ou SMS) et de ne pas répondre aux communications suspectes.
- Accès frauduleux à votre compte utilisateur
Nous vous invitons à ne pas donner suite aux demandes de réinitialisation de mot de passe qui ne seraient pas de votre fait.
- Tentative de transferts financiers ou d’accès à d’autres données
Nous vous recommandons de ne valider aucune action dont vous n’êtes pas à l’origine. Si vous avez le moindre doute vis-à-vis d’un appel, d’un SMS ou d’un courriel, vérifiez l’origine de la communication lorsque c’est possible ou ignorez la demande. De plus, les sociétés frauduleuses peuvent utiliser les informations dérobées pour vous convaincre de leur légitimité et gagner votre confiance. Examinez scrupuleusement les adresses e-mails et les images/logos de vos e-mails reçus.
La fin de notre adresse e-mail doit toujours être @solimut.fr. En cas d’appel suspect, demandez à votre interlocuteur de vous envoyer un e-mail et vérifiez la fin de leur adresse e-mail.
Les équipes de votre mutuelle sont entièrement mobilisées et vos interlocuteurs habituels restent disponibles pour répondre à vos questions.
Si vous souhaitez des informations complémentaires, écrivez-nous à smf.dpo@solimut.fr