Los datos de más de 33 millones de personas se vieron comprometidos tras los ciberataques que afectaron a finales de enero a los proveedores de servicios Almerys y Viamedis. Estos dos operadores de pagos externos que trabajan con mutuas y seguros complementarios de salud fueron víctimas del mismo modus operandi (robo de identidad y contraseñas), denunciado con cinco días de diferencia por los dos directivos. Según un comunicado de prensa de la CNIL"Los datos en cuestión son, para el asegurado y su familia, el estado civil, la fecha de nacimiento y el número de la seguridad social, el nombre de la compañía de seguros de salud, así como las garantías del contrato suscrito". La filtración de esta información tan sensible lleva a la comisión a alertar a las personas sobre los riesgos de phishing o incluso de robo de identidad. "Datos como la información bancaria, los datos médicos, los reembolsos de salud, la dirección postal, los números de teléfono o los correos electrónicos no se verían afectados por la violación", según la CNIL. La primera consecuencia directa de los retrasos se prevé en el tratamiento de las solicitudes de reembolso adicional. Entrevistado por RTL, un farmacéutico explica "que habrá retrasos en los pagos. Podemos aguantar unos días. Si no se reanuda pronto, tendremos que rechazar el pago por parte de terceros de las mutuas de estos pacientes".

Sin embargo, estos ciberataques plantean interrogantes sobre la solidez de la seguridad de los sistemas informáticos de las dos entidades, en particular en el ámbito de la gestión de la identidad y la autenticación, un ámbito que ahora es crucial en un gran número de empresas con el uso de la IA y la confianza cero para controlar mejor el acceso y los privilegios de los empleados y las aplicaciones. Dada la magnitud de la violación, la CNIL "realizará investigaciones muy rápidamente" para verificar si las medidas de seguridad de estos proveedores de servicios cumplían con sus obligaciones, en particular las del RGPD.