Séb Paradise

2 français sur 3 qui ont une mutuelle sont concernés par le piratage de Almerys. 44M de données personnelles dont 15M de numéros de sécurité sociale... C'est au total 674 régimes de santé concernées par le piratage. 312 Mutuelles 30 Institutions de prévoyance 49 compagnies d'assurance 121 courtiers et gestionnaires de santé 38 organismes publics 39 contrats employeur 85 Non classifiés Prévenez vos proches !

Le cookie est mort alors ils ont cuisinés une nouvelle merde pour vous traquer 👉 Utiq, c'est un système de tracking qui n'a pas besoin de cookie. Il utilise votre opérateur télécom. Le site que vous visitez transmet votre IP à Utiq. Utiq la transmet à Orange, SFR ou Bouygues. Votre opérateur crée un identifiant lié à votre numéro de téléphone. Et cet identifiant vous suit sur tous les sites partenaires. Vider votre cache ne change rien. La navigation privée non plus. C'est cross-plateforme. Votre IP = votre identifiant publicitaire. Formidable. Derrière Utiq, on trouve Deutsche Telekom, Orange, Telefónica et Vodafone. Les opérateurs qui transportent vos données depuis 20 ans viennent de décider qu'ils allaient aussi les monétiser. C'est présenté comme une alternative "éthique et européenne" aux GAFAM. 😂 Vous échangez Google contre votre opérateur télécom. Qui connaît votre numéro de téléphone, votre adresse, et tout votre trafic réseau. Cliquez sur Rejeter.

🚨🔴🇫🇷 Almerys et Viamedys 2024 : 33M de numéros de sécurité sociale exfiltrés, tout le monde s'en fout. Almerys 2026 : 44M de données. Même prestataire. Zéro leçon. Le 23 mai 2026, Alan alerte en premier ses adhérents : nouvelle fuite de données chez Almerys, son prestataire de tiers payant. État civil, numéro de sécurité sociale, numéro de contrat, assureur, garanties du contrat exposés. C'est la 2ème fois en 27 mois que le même acteur se fait pirater sur les mêmes données sensibles... Le 25 mai, Almerys confirme la cyberattaque... Quelques compléments pour situer la gravité. 👉🏾 Février 2024 : Viamedis et Almerys ont été compromis par hameçonnage ciblant les professionnels de santé. 33M de français sont alors concernés, la moitié de la population ayant une mutuelle de santé. 👉🏾 La CNIL ouvre alors une enquête. 👉🏾 Avril 2024 : campagne de phishing dérivée exploitant la fuite initiale. 👉🏾 [...] plus rien... 👉🏾 Janvier 2026 : l'enquête CNIL sur Almerys et Viamedis est toujours en cours, 24 mois après l'incident. Aucune sanction publique n'a été prononcée à ce jour. 👉🏾 Mai 2026 : rebelotte. Almerys se fait compromettre à nouveau. Le cybercriminel a confié à SaxX qu'il a pu avoir accès à un panneau d'administration et récupérer 44M de données sans aucune détection... La nature des données exposées est identique à 2024... 27 mois séparent les deux incidents. 27 mois pendant lesquels Almerys a eu le temps de corriger, d'auditer, de renforcer. Visiblement, ça n'a pas suffi. Mais le vrai problème n'est pas QUE technique. Tant que les amendes CNIL sont inexistantes, rien ne changera. Hélas, les entreprises n'ont absolument pas peur de la CNIL. Pour rappel, le RGPD prévoit jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. Almerys n'a pas encore été sanctionné publiquement pour 2024... Question aux spécialistes du RGPD, les amendes sont-elles cumulées ? Almerys gère le tiers payant pour +500 mutuelles en France. Une bonne partie du système de remboursement santé est encore impacté. En 2024 déjà, le Syndicat des Directeurs d'Assurance (SDA) avait plaidé pour un système universel de tiers payant des complémentaires santé, plus robuste et centralisé. Rien n'a bougé. UN JOUR, UNE CYBERATTAQUE. UN JOUR, UNE FUITE DE DONNÉES. C'est grave ce qui se passe en France. Comme une impression de ... (Je vous laisse compléter) Cybèrement vôtre, SaxX ¯\_(ツ)_/¯