Suite de l'incident de sécurité concernant les prestataires de tiers payant Viamedis et Almerys
Les prestataires de tiers payant Viamedis et Almerys, à qui nous sous-traitons la gestion du tiers payant, ont subi entre le 21 janvier et le 04 février une cyberattaque via l'usurpation d'identité d'un compte d'un professionnel. Lors de cette attaque malveillante, les données personnelles de 33 millions d'assurés ont été exposées.
Quelles sont mes données exposées ?
Tout d’abord, sachez que ni informations bancaires, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéros de téléphone, ni e-mails ne sont concernés par cet acte malveillant.
De la même manière, votre mot de passe utilisé pour accéder à votre adhérent en ligne n’a pas été compromis. Les systèmes informatiques de la MMJ ne sont pas concernés par cette cyberattaque. Les données exposées sont :
- Les données personnelles concernées sont : nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de votre mutuelle et garanties ouvertes aux tiers payants.
- Ne sont pas concernés par cet incident les informations bancaires, données médicales, remboursements et données de santé, coordonnées postales, numéro de téléphone et adresse email.
Quels sont les risques me concernant ?
Les personnes malveillantes ayant récupéré ces informations peuvent les croiser avec d'autres informations publiques et s'en servir pour essayer de tromper votre vigilance.
Elles peuvent, par exemple, vous envoyer un courriel à l'image de la MMJ ou d'un organisme que vous connaissez et en qui vous avez confiance pour tenter de vous soutirer des informations comme vos identifiants, mots de passe, RIB, etc.
Elles peuvent également essayer de vous appeler en se faisant passer pour votre mutuelle ou pour un professionnel de santé (opticien, pharmacien, etc.) pour obtenir là encore les informations citées ci-dessus.
Est-ce que mon RIB est touché ?
Ni les RIB, les données médicales, remboursements de santé, coordonnées postales, numéros de téléphone et emails ne sont concernés par cet acte malveillant.
Est-ce que le mail et le SMS reçus en début de semaine sont bien adressés par la MMJ ?
Dans un souci de totale transparence, dès l'information de cette cyberattaque chez les prestataires, la MMJ a fait le choix d'informer tous ses adhérents afin de vous prévenir et de rappeler les règles de vigilance.
Est-ce que mes remboursements seront toujours effectués ?
Après les mises en place de procédures et actions de sécurité qui s'imposent, les services habituels de votre mutuelle sont opérationnels. Vos remboursements, demandes de prise en charge, paiements en tiers payant s'effectuent normalement.
Comment changer de mot de passe ?
Tout d'abord, les informations récupérées frauduleusement chez notre prestataire de tiers-payant Almérys, ne permettent pas de se connecter à votre espace adhérent MMJ. Notre système d'authentification nécessite obligatoire une validation de votre part et vous protège de toute intervention malveillante.
Toutefois, parmi les bonnes pratiques et d'une manière générale, nous vous conseillons de changer régulièrement votre mot de passe :
- Rendez-vous sur votre espace adhérent MMJ, puis "Mon compte" et enfin rendez-vous sur "mes informations"
- Choisissez un mot de passe d'au moins 8 caractères composés de majuscules, minuscules, chiffres et caractères spéciaux.
Questions, dépôt de plainte
Si vous avez des questions sur cet incident, n'hésitez pas à nous contacter sur cette adresse spécifiquement dédiée :
Vous pouvez également effectuer un dépôt de plainte, en remplissant le formulaire
sur le site internet du gouvernement :