La semaine dernière, Viamedis, le leader du secteur, annonçait avoir été victime d’un piratage. Cette semaine, c’est au tour de son concurrent, Almerys, de faire la même annonce, selon Zdnet.
Selon l’entreprise, les attaquants ont pu accéder aux « nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une référence interne ».
Les deux plateformes semblent avoir été attaquées via la compromission de comptes de professionnels de santé.
Comme Viamedis, Almerys a coupé l’accès à sa plateforme de tiers payant pour les professionnels via le système de login/mot de passe. Mais le reste du système reste utilisable.
Almerys précise aussi que « les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont en aucun cas concernés par cette violation ».
L’entreprise a déposé plainte et signalé l’attaque à la CNIL et à l’ANSSI. Comme son concurrent, Almerys n’a pas rendu public le nombre d’utilisateurs touchés par la fuite de données.