Le fournisseur de solutions informatiques touché indique avoir corrigé la faille présente sur ses extranets.
Mutuelles du Soleil a relayé, ce vendredi en fin de journée, la faille de sécurité qui a touché le CIMUT, le centre informatique pour les mutuelles et organismes conventionnés du RSI de santé, accessoirement un prestataire de la mutuelle.
Lire aussi :
Aux US, Malwarebytes trouve un cheval de Troie inamovible sur les smartphones subventionnés par l'État
Aux US, Malwarebytes trouve un cheval de Troie inamovible sur les smartphones subventionnés par l'État
Un assuré pouvait accéder aux documents d'un autre
La faille touchait à la sécurité des adresses électroniques permettant aux assurés de se connecter au service et d'accéder aux relevés de prestations du Régime Obligatoire. « Une fois connecté à son espace personnel, un assuré aurait pu avoir accès aux documents d'un autre assuré du même organisme en forçant une modification de l'adresse internet de téléchargement, sans pour cela, pouvoir cibler un assuré en particulier », apprend-on.Le CIMUT, qui indique avoir corrigé la faille et signalé celle-ci à la CNIL, comme le veut la réglementation, fournit les solutions informatiques de nombreux organismes conventionnés par le Régime Obligatoire. Mutuelles du Soleil, par exemple, protège 300 000 personnes, dont 100 000 indépendants. La mutuelle a d'ailleurs tenu à rassurer ses adhérents en complémentaire santé en indiquant que la faille ne concernait pas ses extranets.
Source : Mutuelles du Soleil
