Le spécialiste du tiers payant Almerys annonce avoir été victime d'une cyberattaque ayant entraîné «l'exposition de données personnelles» de bénéficiaires

Le spécialiste du tiers payant Almerys a confirmé avoir été victime d'une cyberattaque ayant entraîné «l'exposition de données personnelles» de bénéficiaires, sans toutefois chiffrer leur nombre.

Selon un communiqué envoyé à l'AFP, «cette attaque, concernant l'ensemble des clients, a permis un accès non autorisé au site de délivrance des prises en charge (PEC)» utilisé par certains professionnels et établissements de santé. Almerys indique avoir «pris des mesures immédiates pour identifier et neutraliser les accès concernés».

Ainsi «le site PEC a été fermé», ce qui impacte des demandes de prises en charge notamment en optique, en audiologie, en dentaire ainsi que certaines prises en charge hospitalières. «Les parties prenantes concernées ont été immédiatement informées», ajoute le communiqué.

Les données personnelles «potentiellement exposées» comprennent les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur ainsi que les dates de début et de fin de couverture, selon l'entreprise.

En revanche, «les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses e-mail et les mots de passe ne sont pas concernés par cet acte malveillant», ajoute le communiqué.