Jeudi 23 juinC'est ainsi que le site Zatazpropose une archive contenant des identifiants. Signale avoir trouvé les mots de passe pour un million d'utilisateurs du site Ameli.fr, service d'assurance santé en ligne. Il s'agit du million de numéros de sécurité sociale associés au mot de passe, et le service Ameli.fr utilise ces numéros comme identifiants de connexion.
Publicité
Fichiers suspects et plus
Cependant, l'offre est suspecte à un ou plusieurs égards. Tout d'abord, le vendeur de l'archive ne fournit pas d'échantillon pour prouver l'authenticité et la validité des données, ni ne fournit d'explication sur la source de ces identifiants. L'offre n'affiche qu'un prix de 6000 $, mais le vendeur ne fournit pas les détails de l'offre, il promet juste que les données sont récentes.
De plus, l'assurance maladie montre que la partie n'est pas au courant de la violation de données. Interrogée, l'organisation rejette cette hypothèse. « Dès lors, si la source de cette liste ne peut être formellement établie, il est possible d'affirmer qu'elle n'est pas due à une nouvelle attaque contre l'assurance maladie, même si elle existe. L'assurance maladie est le système de données des identifiants de connexion au compte Ameli. Pas au courant
L'assurance maladie est également en mesure de savoir si le numéro volé lors de la fuite de mars dernier a été inclus dans l'archive proposée par les cybercriminels. Il reste une dernière théorie qui explique la source des données Il s'agit de données accumulées par de multiples opérations de phishing ciblant les internautes. " Des pirates sur le site Zataz. Si vous avez pu obtenir le login et le mot de passe comme revendiqué dans, cela pourrait probablement s'expliquer par le fait qu'il a trompé la vigilance de l'assuré et les a eus », conclut la CNAM.
Cependant, comme Zataz l'a déjà mentionné dans son article, cette piste décrit à peine le nombre de comptes annoncés par le vendeur. Le mot de passe qui lui est associé semble génial. Cette offre pourrait n'être qu'une autre arnaque sur le marché normal des données volées, car les vendeurs refusent de fournir des exemples de détails pour vérifier la source de l'archive et son authenticité.
Le phishing est en hausse
Néanmoins, les assurances maladie récentes se sont concentrées sur de nombreuses campagnes de phishing visant à accéder aux comptes Ameli. Le mot de passe de connexion "indique une communication. Certains internautes ont signalé des tentatives de phishing. Un escroc avec un numéro de sécurité valide déclenche le processus de réinitialisation du mot de passe et la boîte aux lettres de la victime. Mot de passe envoyé à Pour obtenir le mot de passe à usage unique, faites semblant d'être l'assurance maladie et appelez la victime. Ce mot de passe à usage unique permet d'accéder au compte Ameli de l'utilisateur
Face à cette campagne de phishing, l'Assurance Maladie explique avoir pris une série de mesures visant à alerter les utilisateurs sur les risques liés à ce type de phishing. Les organismes ont multiplié les campagnes de sensibilisation des assurés et mis en place des e-mails automatiques envoyés à chaque fois qu'un compte est connecté pour s'assurer qu'aucun tiers n'a accédé au compte à l'insu de l'utilisateur. Il explique avoir rendu cela possible.
Au cours des derniers mois, de nombreuses fuites de données de santé ont été signalées, dont certaines entre les mains d'individus malveillants utilisant la fraude. Ainsi, en mars, l'assurance maladie a signalé une violation de données, ce qui a permis à un attaquant pour examiner les données de santé d'environ 510 000 assurés.Cependant, l'assurance maladie n'est pas la seule organisation à avoir un numéro de sécurité sociale. En septembre 2021, une violation de données ciblant l'APHP a été signalée commeenviron 140 en Ilede France. Il comprenait également les numéros de sécurité pour tous les résidents. Une violation de données qui a touché plusieurs laboratoiresdébut 2021.
