La mutuelle Emoa a décidément du mal à sécuriser ses serveurs informatiques. Déjà épinglée après une première fuite de données en mars, l’Emoa Mutuelle du Var a de nouveau été piratée en avril. C’est ce que révèle CheckNews du site Libération, qui ajoute que les données personnelles de plus de 80 000 adhérents et ex-clients « ont été dérobées pour être vendues au plus offrant sur des plateformes cybercriminelles ».
La fuite comprend diverses informations personnelles telles que les « noms, prénoms, dates de naissance, codes postaux et – pour plus d’un quart de la base – adresses mails des adhérents de cette mutuelle du sud de la France ». On apprend également que « près de 3 000 victimes voient […] également leur numéro de sécurité sociale divulgué ». Pour certaines victimes, c’est même « la photocopie de leur passeport ou l’ensemble de leurs coordonnées bancaires (RIB, IBAN, BIC) qui se retrouvent dans la nature, grâce à des liens accessibles dans le fichier volé ».
Une partie de ces données avait déjà été volée en mars, explique CheckNews. La société avait alors informé « certaines victimes » et la CNL, respectant ainsi la loi. Cependant, une seconde fuite « plus vaste et donnant accès à des données beaucoup plus sensibles » a eu lieu un mois plus tard. La mutuelle ignorait l’existence de cette deuxième fuite, jusqu’à ce que Libération l’en informe. Malgré la promesse d’avoir « mis en œuvre, en urgence, les mesures de sécurisation adaptées », le même serveur aurait été ciblé. Notez que Emoa Mutuelle du Var, qui se définit comme une « mutuelle de proximité » ; revendique 65 000 adhérents et plus de 4 000 entreprises et travailleurs non-salariés. Toutefois, les bases dérobées contiennent aussi des informations sur des personnes qui ne sont plus affiliées.
Quels risques pour les clients et anciens clients ?
Contrairement aux données des adhérents, les informations des anciens clients sont susceptibles d’être obsolètes. Néanmoins, de nombreuses informations personnelles restent d’actualités (nom, prénom, date de naissance, adresse mail, code postal…). Elles représentent une mine d’or pour des utilisateurs malintentionnés. Ces derniers pourront utiliser de telles données pour mener des attaques par hameçonnage, aussi appelé phishing en anglais.
Pour les adhérents et ex-clients, il existe un risque de voir leurs informations être utilisées dans des campagnes d’arnaques. Ces derniers devront donc redoubler de vigilance… et se préparer à recevoir plus de spams qu’à l’accoutumée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et quelles sanctions pour ces mutuelles, vereuses, poreuses ?