2 min de lecture

Un million de comptes Ameli mis en vente sur le dark web ?

Rémi VIRLOUVET

Juin 29, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Un million de comptes Ameli mis en vente sur le dark web ?

Les incidents de sécurité se suivent et se ressemblent pour le site Ameli de la Sécurité Sociale qui serait à nouveau victime d'une fuite de données privées.

Que s'est-il passé ?

La semaine dernière, un pirate habitué du dark web (en français web clandestin ou web caché) a mis en vente pour 6000 dollars - soit environ 5700€ - une base de données censée contenir les informations d'un million de comptes Ameli (usagers) et Ameli Pro (professionnels de santé).

Cette immense base de données semblerait inclure :

  • identifiant de connexion
  • code de connexion
  • numéro de sécurité sociale

Mais aussi, potentiellement :

  • adresse postale de l'assuré
  • coordonnées bancaires utilisées pour les paiements et remboursements

On ignore pour le moment la façon dont le pirate aurait pu se procurer une telle quantité de données.

Il s'agirait soit d'une cyberattaque de type zero-day (c'est à dire exploitant une faille technique jusque-là inconnue sur le site Ameli), soit plus probablement du résultat d'une campagne d'hameçonnage de données par ingénierie sociale (clic sur un faux message -mail ou sms- de l'assurance maladie).

La Cnam a pourtant musclé sa communication autour des risques d'escroquerie ces dernières semaines, avec une mise en garde officielle contre les appels, mails et sms frauduleux, puis la mise en place d'un système de notification de connexion au compte Ameli.

                                               (credit photo : ameli.fr)

Contactée par Numerama, l’Assurance Maladie dément avoir été victime d'une attaque directe :

Nous signalons qu’aucune nouvelle attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance Maladie. Ainsi, s’il n’est pas possible d’établir formellement la source de cette liste – si celle-ci existe.

Quels sont les risques d'une fuite de données ?

Les cybercriminels peuvent utiliser les données d'assurés exposées pour commettre des fraudes et mener des campagnes d'hameçonnage afin d'alimenter les cybercrimes liés au vol d'identité, notamment la fraude fiscale, la fraude à l'assurance, la fraude postale et les prises de contrôle de compte.

Avec Bitdefender Digital Identity Protection, vous pouvez suivre la piste numérique liée à votre adresse e-mail et à votre numéro de téléphone. L'outil axé sur la confidentialité cartographie votre empreinte numérique et vous permet d'examiner la quantité d'informations accessibles au public, y compris les anciens comptes que vous avez peut-être oubliés.

En plus de minimiser la trace des données personnelles, vous pouvez prendre des mesures cruciales pour protéger votre vie privée via une surveillance en temps réel des violations de données, et même contrecarrer les usurpateurs d'identité qui pourraient ruiner votre réputation et vos finances.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Un million de comptes Ameli mis en vente sur le dark web ? Un million de comptes Ameli mis en vente sur le dark web ?
Rémi VIRLOUVET

Juin 29, 2022

2 min de lecture
Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles
Rémi VIRLOUVET

Septembre 16, 2021

4 min de lecture
Steak, fraude à la carte de crédit et rencontres en ligne Steak, fraude à la carte de crédit et rencontres en ligne
Rémi VIRLOUVET

Août 31, 2021

3 min de lecture