La Mutuelle Familiale (Umanens) informe ses adhérents avoir été victime d’un incident de sécurité ayant entraîné la fuite de certaines données personnelles issues de son système d’information.
Selon le courrier adressé aux personnes concernées, une partie des informations a été exposée, sans qu’un usage frauduleux ne soit constaté à ce stade.
Des données très sensibles concernées
Les données mentionnées dans la communication couvrent un spectre particulièrement large :
- Données d’identité (nom, prénom)
- Coordonnées (adresse postale, téléphone, email)
- Date et lieu de naissance
- Composition familiale
- Données contractuelles (contrats, échéanciers)
- Informations liées aux prestations et remboursements
- Informations de santé figurant sur certains documents
- Documents administratifs (carte d’identité, RIB, attestation de sécurité sociale)
Une fuite à fort risque pour les adhérents
La combinaison de données personnelles, financières et de santé rend cet incident particulièrement critique. Ce type d’informations est très recherché pour des fraudes complexes et des usurpations d’identité.
Les risques incluent notamment :
- Usurpation d’identité
- Fraudes aux remboursements santé
- Phishing ciblé au nom d’organismes de santé
- Exploitation de données bancaires (RIB)
- Revente de documents officiels
Mesures prises et surveillance renforcée
L’organisme indique avoir isolé les systèmes concernés et renforcé ses mesures de sécurité afin d’éviter une nouvelle compromission.
Un dispositif de surveillance du web a également été mis en place pour détecter d’éventuelles utilisations frauduleuses des données.
L’incident a été notifié aux autorités compétentes dans le cadre des obligations réglementaires.
Vigilance recommandée
Les adhérents sont invités à redoubler de vigilance face aux sollicitations inhabituelles, notamment celles se faisant passer pour des organismes de santé, des assurances ou des services administratifs.
- Ne jamais transmettre d’informations sensibles par email ou téléphone
- Se méfier des demandes urgentes ou inhabituelles
- Vérifier l’origine des communications
- Surveiller ses comptes et remboursements
Un changement de mot de passe sera demandé aux utilisateurs lorsque leur espace adhérent sera de nouveau accessible.