Cyber attaque de notre partenaire Almérys
Les investigations menées par Almerys indiquent que cette intrusion frauduleuse a entraîné l’accès à certaines données de bénéficiaires.
Les données concernées sont les suivantes :
- nom,
- prénom,
- date de naissance
- rang de naissance
- numéro de sécurité sociale
- numéro de contrat,
- nom de l’assureur
- dates de début et de fin de couverture.
En revanche, les informations suivantes ne sont pas concernées par cet incident :
- les coordonnées bancaires
- les données de santé,
- les soins et les remboursements
- les coordonnées de contact (adresse postale, téléphone, adresse e-mail, mots de passe)
Dès qu’Almerys a suspecté cet acte de violation de données, son portail dédié aux demandes de prises en charges a été fermé.
Aussitôt informé d’une suspicion de violation de données, CNP Assurances Protection Sociale a suspendu toutes les demandes de prises en charge venant d’Almerys et a renforcé la surveillance et la sécurité de ses systèmes d’information.
Parallèlement, CNP Assurances Protection Sociale prépare la notification de cet incident auprès de la CNIL et de l’ACPR.
Nous vous invitons à faire preuve d’une vigilance particulière dans les prochaines semaines face à d’éventuels messages frauduleux.
Nous vous rappelons notamment quelques règles de précaution essentielles :
- ne jamais communiquer vos identifiants ou informations personnelles à la suite d’un message non sollicité
- vérifier que vous utilisez uniquement des sites officiels et sécurisés
- contacter directement l’organisme concerné en cas de doute sur l’authenticité d’une demande.
Les équipes de CNP Assurances Protection Sociale sont mobilisées pour suivre l’évolution de la situation auprès d’Almerys et limiter les impacts possibles à cette situation.
