Sécurité
Nous vous informons que Viamedis, l’organisme sous-traitant en charge de la gestion du tiers payant Mutami jusqu’au 31 décembre 2023, a subi une cyberattaque.
Cette intrusion a pu impacter les adhérents actuels ou ayant résilié leur contrat Mutami.
Mise à jour : 8 mars 2024 10h
▶ Depuis le mardi 6 février, vous pouvez utiliser votre carte vitale et votre carte de tiers payant Mutami normalement.
▶ Les services de la mutuelle liés aux remboursements de soins fonctionnent correctement. Aucune anomalie n’a été constatée.
▶ Votre « espace personnel » en ligne est disponible depuis la page d’accueil de notre site internet. Lors de votre prochaine connexion, vous serez invité à modifier votre mot de passe. Pour ce faire, un code d’activation vous sera communiqué, par email ou sms. Vos informations sont en partie masquées, nous vous invitons à vérifier leur exactitude. Si vous constatez que les coordonnées indiquées sont incorrectes, contactez-nous.
▶ L’application mobile Mutami est également accessible.
—————-
Viamedis, l’organisme sous-traitant en charge de la gestion du tiers payant Mutami jusqu’au 31 décembre 2023, a subi une cyberattaque et une fuite des données.
La plateforme a été déconnectée dès connaissance des faits et les mesures de vérifications techniques ont été effectuées dans les plus brefs délais.
Cette intrusion a pu impacter les adhérents actuels ou sous contrat entre 2016 et le 31/12/2023 auprès de la Mutuelle Solimut Centre Océan, la Mutuelle de Sète et du bassin de Thau, la MGTIC et Mutami.
Depuis le 1er janvier 2024, Mutami sous-traite ses opérations de tiers-payant à Actil. Les adhérents dont le contrat a débuté après le 1er janvier 2024 ne sont pas concernés par cette fuite des données.
Les données personnelles exposées, pour vous-même et/ou vos ayants-droits, sont les suivantes :
- état civil (nom, prénom)
- date de naissance
- numéro de Sécurité sociale
- numéro d’adhérent Mutami
- nom de votre assureur santé
- garanties liées à votre contrat.
En utilisant ces données, le risque encouru est l’usurpation d’identité.
Le numéro de la Sécurité sociale (appelé aussi NIR « Numéro d’Inscription au Registre ») ne permet pas à lui-seul (sans mot de passe associé) d’accéder à votre espace personnel Ameli, ni au portail FranceConnect ou tout autre portail des services publics tel que les impôts, la caisse d’allocation familiale… Sans mot de passe associé, il ne permet pas non plus d’accéder à des prestations de la Sécurité sociale.
▶ Des mesures de contrôles complémentaires d’identité sont désormais mises en place dans le cadre des relations entres les adhérents et la mutuelle. Lors de votre venue en agence, nous vous encourageons à nous présenter votre pièce d’identité ainsi que votre carte d’adhérent Mutami. Bien que cela puisse vous paraitre contraignants, ce dispositif est le meilleur moyen d’assurer la sécurité de vos données.
Les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone et les adresses email ne sont pas stockés sur cette plateforme et ne sont pas concernés par cette cyberattaque.
Des investigations approfondies, en lien avec les autorités compétentes, sont en cours.
Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration ont été effectuées auprès de la CNIL et de l’ANSSI.
Il ne s’agit pas d’un cas isolé propre à Mutami. L’intrusion concerne 84 organismes de complémentaire santé et 20 millions d’assurés potentiels.
Nous vous demandons d’apporter la plus grande prudence face à des messages ou appels inhabituels et vous remercions de votre signalement en nous contactant au 09 77 42 55 25 ou par mail à alerte@mutami.fr
▶ Nos conseils de prudence :
- Changer les mots de passe associés à des comptes où l’identifiant est le NIR (Numéro de Sécurité Sociale).
Pour un mot de passe robuste, n’hésitez pas à utiliser quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…). - Surveiller votre messagerie, toute tentative de connexion à des sites des services publics vous est notifiée par mail
- Si vous pensez être victime d’un acte malveillant, signalez-le à la Sécurité sociale et portez plainte depuis le site du ministère de l’Intérieur.
▶ Que faire en cas d’usurpation d’identité ?
- Pour savoir si vous êtes victime d’une usurpation d’identité, rendez-vous sur le site cybermalveillance.gouv.fr
- Pour savoir comment agir en cas d’usurpation d’identité, rendez-vous sur le site du ministère de l’économie
Concernant les échanges avec Mutami :
- Nous n’effectuons pas de démarchage à domicile, ni de rendez-vous à domicile
- Mutami ne vous appellera pas pour vous demander vos coordonnées bancaires par téléphone (sauf cas exceptionnel de recouvrement)
- Aucune prise de décision précipitée quant à votre contrat ne vous sera imposée. Un temps de réflexion vous sera toujours proposé.
- Aucune offre n’est souscrite par téléphone sans signature d’un bulletin d’adhésion
- Si vous avez reçu un email de la mutuelle qui vous semble douteux : transférez nous l’email reçu à l’adresse alerte@mutami.fr, puis détruisez-le.
- Ne répondez jamais aux emails douteux, et vérifiez toujours deux fois avant de renseigner une information confidentielle (identifiant, mot de passe, numéro de carte bleue…)
- Si vous recevez une confirmation de radiation alors que vous n’êtes pas à l’origine de la demande, contactez-nous.
Nous vous invitons à consulter régulièrement cette page dédiée. Nous nous tenons à votre disposition pour toute information complémentaire et vous remercions de votre compréhension.