Cyberattaque de notre operateur de tiers payant

 
  • Information cyberattaque

Cyberattaque de notre opérateur de tiers payant, Almerys

 

 

 

La presse a parlé d’une cyberattaque, que s’est-il passé ?

Le 2 février 2024, notre opérateur de tiers payant, Almerys, a constaté qu’il avait subi une cyberattaque par l’usurpation d’identifiants et mots de passe de différents professionnels de santé.

Nous souhaitons vous rassurer sur le sujet. Cet incident a été notifié à la Commission Nationale Informatique et Libertés (CNIL) dès le 2 février dernier et Almerys a immédiatement mis en place des mesures de vigilance et de contrôles renforcées.

 

Quelles données ont été exposées lors de cette attaque ?

Les données exposées sont le nom, le prénom, la date et le rang de naissance, le numéro de Sécurité sociale, le nom de l’assureur santé, le numéro de contrat de l’assureur et la référence interne Almerys.

Aucune information bancaire, ni donnée médicale, ni remboursement de santé, ni coordonnée postale, ni numéro de téléphone, ni adresse email, ne sont concernés par cet acte malveillant.

En tant que mutuelle, nous sommes garants de la protection de vos données personnelles. Ainsi, nous avons fait le nécessaire pour maîtriser les conséquences de cet incident.

Votre espace adhérent et vos demandes de remboursement ne sont pas impactés et restent accessibles. Almerys nous certifie que ses systèmes informatiques n'ont pas subi d'intrusion ou de dommage.

 

Que dois-je faire pour me protéger ?

Des personnes malintentionnées pourraient se faire passer pour la MGAS. Nous vous invitons à rester prudent et à :

Bien vérifier les coordonnées de votre interlocuteur,

Ne pas communiquer d’informations personnelles par téléphone,

Penser à changer vos mots de passe régulièrement et utiliser des mots de passe robustes,

 

Nous vous recommandons de respecter les bonnes pratiques sur internet au quotidien.

Pour plus d’informations sur les bons gestes à tenir vous pouvez consulter les liens suivants :

https://www.cybermalveillance.gouv.fr/ et https://cyber.gouv.fr/bonnes-pratiques-protegez-vous

 

Nos téléconseillers connaissent votre dossier. La MGAS ne vous demandera jamais vos données personnelles, vos coordonnées bancaires ou encore vos mots de passe par le biais d’un email ou par téléphone.

 

Retrouvez l’intégralité de notre politique de protection de vos données personnelles dans notre charte " Vie privée " sur le site mgas.fr :  https://mgas.fr/charte-vie-privee

Vous allez débuter l’enregistrement de votre demande de résiliation