Alan a prévenu ses clients MEF, que son partenaire Almerys a récemment subi une cyberattaque ayant entraîné une fuite de données affectant l’ensemble de ses clients, y compris Alan. Almerys poursuit actuellement ses investigations afin d’en évaluer précisément l’ampleur et les conséquences.
L’UNSA Finances a immédiatement pris contact avec les responsables du ministère pour en savoir plus.
Nous demandons une réunion d’information rapide pour avoir l’ensemble des données concernant cette cyberattaque.
Almérys avait déjà fait l’objet d’une attaque il y a deux ans alors qu’elle gérait les contrats de la MGEFI.
Soyez méfiants sur toute demande de contact ou de paiement qui ne viendrait pas d’une adresse habituelle de Alan.
Nous vous tiendrons au courant des suites de cette affaire.
————————————————————————————–
Message Alan de Vendredi dernier :
Que sait-on à ce jour ?
- Les données concernées sont les données d’état civil (nom, prénom, date de naissance), le numéro de sécurité sociale, ainsi que des informations liées au contrat (numéro d’adhérent, périodes de couverture, informations complémentaires).
- Les informations bancaires, données de santé, remboursements de soins, mots de passe, informations de contact (adresse e-mail, adresse postale, téléphone) ne sont pas concernées.
- Vos données de santé sont stockées sur les systèmes Alan et sont toujours soigneusement protégées. Alan n’a subi aucune intrusion dans son système informatique. Votre espace personnel Alan est toujours accessible et sécurisé depuis votre application, et la gestion de vos remboursements continue sans interruption d’activité.
- Les plateformes touchées par l’incident sont désormais déconnectées. Un dépôt de plainte et une notification auprès des autorités compétentes (CNIL, ACPR) sont en cours.
- Almerys a fermé son site de Prise En Charge. En conséquence, les professionnels de santé (optique, audio, hôpitaux) peuvent rencontrer des difficultés pour soumettre des demandes de prise en charge pour les affiliés Alan.
Qui est concerné ?
La liste détaillée des personnes concernées n’est pas connue à ce jour.
Cependant, au vu de l’ampleur de la couverture d’Almerys, et par mesure de précaution, nous préférons considérer que ces incidents touchent l’ensemble des assurés ainsi que leurs ayants-droits.
Nous avons donc décidé de vous communiquer l’ensemble des informations à notre disposition de manière transparente.
Que pouvez-vous faire ?
Nous vous recommandons de faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages suspects (SMS, vocaux ou e-mails).
En cas de doute, prenez vous-même contact directement avec l’organisme concerné afin de vérifier la provenance et la légitimité du message.
Pour plus d’informations, n’hésitez pas à consulter notre page dédiée, ou à contacter notre support en répondant à ce mail.
Si vous avez des questions spécifiques sur la protection des données, vous pouvez contacter l’équipe dédiée à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
Que fait Alan ?
- Nous continuons à collaborer étroitement avec la CNIL ainsi qu’avec Almerys pour poursuivre les investigations.
- Nous effectuons une revue complète des contrats avec nos prestataires, et nous renforçons les clauses de sécurité que nous leur imposons.