Mise à jour/ Quelques heures après la publication de cet article, l’Assurance Maladie a expliqué n’avoir détecté aucune attaque. Dans le même temps, la publication du pirate a été signalée comme une arnaque sur le compte Telegram où il a été partagé. Il semblerait donc qu’ils s’agisse d’une fausse alerte.
C’est le service de veille ZATAZ qui a tiré la sonnette d’alarme. Selon lui, plus d’un million de Françaises et Français ont vu leur compte Assurance Maladie piraté avec à la clé une fuite de données sur le web. En cause, une opération contre le site de l’Assurance Maladie, Ameli.fr. À l’heure où nous écrivons ces lignes, ces données personnelles sont en vente sur le web.
Piratage Assurance Maladie : que s’est-il passé ?
Malgré l’importance des données transitant sur le site de l’Assurance maladie, les failles sur la plateforme se multiplient ces derniers temps. Après les messages privés et les courriers, c’est donc au tour des informations personnelles de santé de circuler sur la toile.
Un individu mal intentionné a en effet mis en vente un million d’identifiants et mots de passe permettant d’accéder aux comptes des assurés. Si ce dernier n’a pas dévoilé sa méthode pour obtenir ces informations, deux hypothèses sont envisagées : une faille 0-day ou (plus probablement) une campagne de phishing massive.
Dans ce dernier cas, les victimes seraient alors tombés dans un piège devenu classique : un faux e-mail demandant de donner à nouveau des informations, un faux SMS etc.
Pourquoi il ne faut pas prendre le piratage Assurance Maladie à la légère ?
Si cette fuite inquiète, c’est parce qu’elle donne accès pour la première fois à des données extrêmement sensibles. Les informations piratées de l’Assurance Maladie vont du numéro de sécurité sociale à l’adresse postale en passant, du côté des praticiens, par les coordonnées bancaires nécessaires aux remboursements.
Les mettre en vente c’est donc laisser une chance à d’autres personnes mal intentionnées d’exploiter ces informations à des fins personnelles ou à des escroqueries : usurpation d’identité, détournements de fonds, vols de données personnelles.
Cela est d’autant plus inquiétant que le pirate à l’origine de cette fuite ne demande que 6 000 dollars soit environ 5 700 euros pour mettre la main sur cette liste d’un million de comptes.
Comment savoir si vous êtes concerné par le piratage de l’Assurance Maladie ?
Puisque l’hypothèse la plus probable de l’origine du piratage est une campagne de phishing, assurez-vous d’abord de vérifier que vous n’avez pas répondu à un e-mail ou un SMS suspect provenant de l’Assurance Maladie.
Que vous ayez commis l’erreur ou non, changez tous vos mots de passe d’accès au compte AMELI. Enfin, surveillez attentivement l’activité de votre compte AMELI dans les semaines et mois à venir en attendant que l’Assurance Maladie renforce sa sécurité.
En attendant, la page d’accueil du site Ameli.fr affiche un bandeau rouge vous invitant à vous montrer vigilants face aux tentatives de phishing. On y trouve une série de conseils afin de ne pas se faire piéger. Une première démarche rassurante en attendant mieux. Contactée par la rédaction, l’Assurance Maladie n’a pas répondu à nos sollicitations.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Oui donc le site de l’assurance maladie n’a pas été piraté mais il s’agit d’une concaténation de campagne de phishing. C’est tellement plus putaclic de parler de piratage …
Surtout que le titre est mensonger vu que l’article n’explique pas “comment savoir si vous êtes concernés”, manque total de respect pour le lecteur encore une fois.
ah ok le site de merde
Encore un article vide… attirant et creux. Lamentable.
Et hop le titre mensongers de cet article “assurance maladie plus de 1 million de comptes pirates comment savoir si vous êtes concernes” est renommé “Piratage Ameli.fr : fausse alerte selon l’Assurance Maladie” sans même un petit mot d’excuse de son auteur.
*mensonger