Données piratées : que répondre à vos clients ?
Partager :
Plus de 33 millions. C’est le nombre de personnes dont les données ont fuité lors de la cyberattaque contre Viamedis et Almerys, soit un Français sur deux, selon les chiffres communiqués par la Cnil. Si vos clients se montrent inquiets, voici quelques informations à leur transmettre.
Quel type d’information a été piraté ? Selon les indications fournies par la Cnil (Commission nationale de l’informatique et des libertés), les données piratées sont l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit, ceci pour les assurés et leur famille. « Les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernés par la violation. »
Les personnes touchées par cette attaque seront contactées directement par leur complémentaire santé. « La Cnil s’assurera que ce soit fait dans les plus brefs délais », assure la commission.
Si vos clients évoquent cette attaque informatique, vous pouvez leur transmettre les conseils de la Cnil, à savoir :
- d’être prudent sur les sollicitations reçues, en particulier si elles concernent des remboursements de frais de santé ;
- de vérifier périodiquement les activités et mouvements sur leurs différents comptes.
Beaucoup de Français utilisent un mot de passe général pour de nombreux sites. Si ce mot de passe comprend des données qui sont susceptibles d’avoir été corrompues (nombreux sont ceux qui intègrent par exemple leur date de naissance), il est prudent d’en constituer un nouveau avec des informations inconnues.
En parallèle, la Cnil annonce lancer des investigations « afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ».