Mise à jour : 13 février 2024, 18h

→ Vous pouvez utiliser votre carte vitale et votre carte de tiers-payant MCRN

→ Votre « espace adhérent » en ligne est de nouveau disponible depuis la page d’accueil de notre site internet. Lors de votre prochaine connexion, vous serez invité à modifier votre mot de passe. Pour ce faire, un code d’activation vous sera communiqué, par email ou sms. Vos informations sont en partie masquées, nous vous invitons à vérifier leur exactitude. Si vous constatez que les coordonnées indiquées sont incorrectes, contactez-nous.
Si besoin, vous pouvez télécharger la notice explicative ci-après →  Notice réinitialisation mot de passe espace adhérent MCRN

→ De façon temporaire et afin de sécuriser vos accès, l’application mobile MCRN n’est plus accessible.

→ Par ailleurs, si vous constatez que vos données ont été ré-utilisées à des fins malveillantes, et notamment si vous recevez des emails, appels ou sms frauduleux qui pourraient être en lien avec cet incident, nous vous recommandons de déposer plainte. A titre exceptionnel, un formulaire de dépôt de plainte a été mis en œuvre via le site officiel « cybermalveillance.gouv.fr » : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-viamedis-almerys-formulaire-lettre-plainte-electronique.  Vous trouverez dans ce formulaire la description des modalités de remplissage et de transmission de votre plainte.

 

___


Nous vous informons que Viamédis, l’organisme auquel nous sous-traitons la gestion du tiers payant optique et audio de notre garantie complémentaire santé, vient de subir une cyberattaque et une fuite de données qui concerne aussi des assureurs de premier plan, et, au total plus de 20 millions d’assurés. Nous avons été informés de cet incident le 31 janvier dernier.

Cette intrusion a pu impacter les adhérents actuels ou ayant résilié leur contrat à la MCRN.

Dès que notre sous-traitant a eu connaissance de cet acte de violation, il a déconnecté sa plateforme, déposé plainte et déclaré l’incident à la CNIL, que nous avons également notifié de notre côté.

Suite à cette cyberattaque, certaines de vos données personnelles ont été exposées :

  • Etat civil (nom, prénom)
  • Date de naissance
  • Numéro de Sécurité sociale
  • Numéro d’adhérent MCRN
  • Nom de votre assureur santé
  • Garanties liées à votre contrat

Ni vos informations bancaires, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant.

En utilisant ces données, le risque encouru est l’usurpation d’identité.

Le numéro de la Sécurité sociale (appelé aussi NIR « Numéro d’Inscription au Registre ») ne permet pas à lui seul (sans mot de passe associé) d’accéder à votre espace personnel Ameli, ni au portail FranceConnect ou tout autre portail des services publics tel que les impôts, la caisse d’allocation familiale… Sans mot de passe associé, il ne permet pas non plus d’accéder à des prestations de la Sécurité sociale.

De façon temporaire et afin de sécuriser vos accès, l’application mobile, l’espace personnel en ligne et votre carte de tiers payant MCRN ne sont plus accessibles. Vous pouvez continuer à utiliser votre carte vitale.

Les tiers payant en optique, dentaire et audio ne sont plus assurés pour le moment. Si cela est possible, nous vous invitons à décaler vos soins. Le cas échéant, le remboursement sera effectif sur présentation d’une facture.

Les équipes techniques sont mobilisées et des investigations approfondies, en lien avec les autorités compétentes, sont en cours.

Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration ont été effectuées auprès de la CNIL et de l’ANSSI.

Il ne s’agit pas d’un cas isolé propre à la Mutuelle MCRN. L’intrusion concerne 84 organismes de complémentaire santé et 20 millions d’assurés potentiels.

Nous vous demandons d’apporter la plus grande prudence face à des messages ou appels inhabituels et vous remercions de votre signalement en nous contactant au 02 40 89 22 91 ou par mail à alerte@mcrn.fr.

→ Nos conseils de prudence :

  • Changer les mots de passe associés à des comptes où l’identifiant est le NIR (Numéro de Sécurité Sociale).
    Pour un mot de passe robuste, n’hésitez pas à utiliser quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).
  • Surveiller votre messagerie, toute tentative de connexion à des sites des services publics vous est notifiée par mail
  • Si vous pensez être victime d’un acte malveillant, signalez-le à la Sécurité sociale et portez plainte depuis le site du Ministère de l’Intérieur.

→ Que faire en cas d’usurpation d’identité ?

→ Concernant les échanges avec la MCRN :

  • Nous n’effectuons pas de démarchage à domicile, ni de rendez-vous à domicile
  • La MCRN ne vous appellera pas pour vous demander vos coordonnées bancaires par téléphone (sauf cas exceptionnel de recouvrement)
  • Aucune prise de décision précipitée quant à votre contrat ne vous sera imposée. Un temps de réflexion vous sera toujours proposé.
  • Aucune offre n’est souscrite par téléphone sans signature d’un bulletin d’adhésion
  • Si vous avez reçu un email de la mutuelle qui vous semble douteux : transférez nous l’email reçu à l’adresse alerte@mcrn.fr, puis détruisez-le.
  • Ne répondez jamais aux emails douteux, et vérifiez toujours deux fois avant de renseigner une information confidentielle (identifiant, mot de passe, numéro de carte bleue…)
  • Si vous recevez une confirmation de radiation alors que vous n’êtes pas à l’origine de la demande, contactez-nous.

Nous vous invitons à consulter régulièrement cette page dédiée. Nous nous tenons à votre disposition pour toute information complémentaire et vous remercions de votre compréhension.