Almerys a annoncé, vendredi, avoir transmis à l'ensemble de ses assureurs partenaires la liste des assurés concernés par la cyberattaque révélée la semaine précédente. Selon l'entreprise, cette démarche doit permettre une « communication directe à leurs bénéficiaires concernés ». Le nombre exact de victimes n'a toutefois pas été communiqué.
D'après le site spécialisé French Breaches, plus de 15 millions de numéros de Sécurité sociale auraient été dérobés puis proposés à la vente sur le dark web. Un professionnel du secteur a évoqué une « vingtaine de millions de personnes » potentiellement concernées. La Cnil a confirmé avoir été informée de l'incident, sans préciser son ampleur.
Pas de fuite des données bancaires
Les données compromises incluent les noms, prénoms, dates de naissance, numéros de Sécurité sociale, informations sur l'assureur santé et les contrats de couverture. Almerys précise en revanche que les données bancaires, les données de santé, les adresses postales ou électroniques et les numéros de téléphone ne figurent pas parmi les informations volées.
L'entreprise a également indiqué que « l'attaque n'est pas la même qu'en 2024 », lorsque Almerys et Viamedis avaient déjà été victimes d'un important vol de données. Plusieurs assureurs, dont Alan, Generali, Viasanté/AG2R, CNP Assurances ou encore Aesio, ont déjà informé leurs adhérents de cette nouvelle fuite de données.
