Les informations personnelles de plus de 80 000 adhérents et ex-clients d’Emoa Mutuelle du Var ont été dérobées pour être vendues au plus offrant sur des plateformes cybercriminelles. Une partie de ces données, que CheckNews a pu consulter, avait déjà été volée en mars 2022, et certaines victimes en avaient été notifiées par la société, comme la loi l’y oblige. Mais une seconde fuite, plus vaste et donnant accès à des données beaucoup plus sensibles, est survenue un mois plus tard à l’insu de la mutuelle. Celle-ci l’ignorait jusqu’à ce que CheckNews, qui a identifié l’origine de la fuite, l’en informe.

L’essentiel de la fuite concerne les noms, prénoms, dates de naissance, codes postaux et – pour plus d’un quart de la base – adresses mails des adhérents de cette mutuelle du sud de la France. Près de 3000 victimes voient également leur numéro de sécurité sociale divulgué. Et, pour certaines, c’est carrément la photocopie de leur passeport ou l’ensemble de leurs coordonnées bancaires (RIB, IBAN, BIC) qui se retrouvent dans la nature, grâce à des liens accessibles dans le fichier volé. Autant d’informations qui exposent l’ensemble des victimes à des tentatives d’hameçonnage («phishing») ou d’arnaques en ligne. D’autres données sensibles, concernant les sal