"Environ un million de cartes d'identitéAmeliont été piratées et mises en vente." Amélie, bien sûr qu'ils ont dit... pendant quelques joursAssurance maladie
Au total, près d'un million d'identifiants et de données personnelles français ont été volés et mis en vente sur Internet. } L'information c'est aussi certains médias généralistes et professionnels. Un nouveau piratage aprèsa été révélé en mars dernier.
Contrefaçon
Cette dernière "révélation" provient d'un site spécialisé dans la cybersécurité et la criminalité informatiqueZATAZ Article du 23 juin. Selon le fondateur du média et auteur de l'article Damien Bancal, le service de surveillance ZATAZ visant à "surveiller les espaces piratés et alerter leurs membres des violations de données directes et indirectes" est disponible sur le site Ameli.fr.1 million d'identifiants de connexion qui appartiennent à un utilisateur de .
Le vendeur de hackers de renommée industrielle propose ce fichier pour 6 000 $. S'il n'explique pas comment il a pu collecter une si grande quantité de données, le fichier contiendra tous les identifiants de connexion de ce million d'utilisateurs, y compris les mots de passe. Avoir peur. Cependant, rien ne prouve que le fichier contienne réellement ces informations. Pour le moment, le fichier n'a pas été divulgué et ne peut pas être confirmé.
Aucune trace d'attaques Cnam
Contact20 minutes, la Caisse nationale d'assurance maladie (Cnam) enregistre les attaques récentes par des outils de surveillance déployés en Assurez-vous qu'il n'y en a pas. Système informatique de l'assurance maladie. De plus, aucun vol n'a été constaté dans le système de données de connexion du compte Ameli.
S'il existe une liste suggérée par un pirate informatique, elle peut provenir d'une autre manière. Mot de passe directement auprès du preneur d'assurance.
Possible Phishing Track
Corinne Hénin, experte en cybersécurité, décrit cette pratique comme suit : Les pirates utilisent des logiciels infectés pour envoyer des SMS ou des e-mails à des banques, à la Cnam ou à d'autres sociétés pour vérifier ou vérifier leurs mots de passe. Ensuite, vous devez cliquer sur le lien ou saisir l'identifiant ou les coordonnées bancaires pour répondre. »
De cette façon, les pirates peuvent récupérer vos données et les revendre sur le "Dark Web". Ces données sont utilisées par la fraude, le vol d'informations personnelles ou "par des annonceurs malveillants qui peuvent vous cibler dans des campagnes".
C'est aussi la méthode de prédilection de Damian Bancal, obsédé par les collectes organisées qui utilisent l'assurance maladie française. Mais l'auteur de l'article montre même sa surprise et son scepticisme devant une telle quantité de données. "Un Français sur 60 aurait été dupé par de faux emails Ameli."
"Moins de 20% des internautes cliquent sur ces liens, et dedans, 1 personne sur 8 y inscrit ses informations personnelles. Il y a beaucoup de Corinne Hénins qui semblent être de très bas prix compte tenu de la quantité proposée. Si ce fichier existe, il peut s'agir d'un agrégat d'autres données, anciennes et "pas toujours fiables".
La Cnam ne peut se connecter à Ameli que depuis une interface web ou son application, renforçant les campagnes, mettant en place de nouveaux systèmes de sécurité et envoyant des emails automatiques aux assurés. Je me souviens du renforcement de l'action de sensibilisation. Envoyez l'email suivant à chaque fois que vous vous connectez à votre compte Ameli. "Les assurés soupçonnés d'avoir des connexions non autorisées à leurs comptes peuvent changer immédiatement leurs mots de passe et signaler une éventuelle utilisation non autorisée à l'Assurance maladie."
a déclaré le gendarme de l'Internet français Cnil. Le sitepropose également six excellents réflexeset le service public du siteà appliquer pour protéger les données en ligne. frsignale une tentative de phishing. Fournit le serviceà.
