AMELI : le site de l'Assurance Maladie a-t-il été piraté ?

Le par Christian D.  |  9 commentaire(s)
carte-vitale

Un dossier d'un million d'identifiants de connexion au site AMELI serait en vente sur les forums spécialisés.

La semaine dernière, le service de veille du site Zataz a constaté la présence d'une base de données censée contenir jusqu'à 1 million d'identifiants de connexion pour le site de l'Assurance Maladie AMELI.fr.

Le détail de cette collecte n'est pas connu (et l'acheter pour le vérifier constitue une infraction) et le vendeur, pas inconnu dans le milieu, propose cette masse d'informations pour seulement 6000 dollars, ce qui laisse planer certains doutes sur la pertinence des informations qu'elle contient.

Hacker

Damien Bancal, fondateur de Zataz, expliquait ainsi que ce chiffre de 1 million d'identifiants piratés lui semblait suspect, même en récupérant ces identifiants à partir de multiples campagnes de phishing et autres astuces de social engineering.

De son côté, l'Assurance Maladie assure qu'aucun vol de données n'a été détecté ou n'a donné lieu à des comportements anormaux sur les serveurs, qui pourraient signaler que les identifiants ont été utilisés frauduleusement, pas plus qu'il n'y a de hausse de signalements chez les assurés.

Pas d'opération à grande échelle, mais...

Elle reconnaît toutefois l'existence de diverses campagnes de phishing récentes ciblant AMELI ou France Connect et destinées à récupérer des informations sensibles en se faisant passer pour l'organisme.

Les faux SMS de demande de mise à jour de la carte Vitale ou de pseudo-promesses de remboursement par la CPAM se sont multipliés ces derniers mois et certains assurés ont pu se laisser berner, malgré les messages de prévention.

De là à permettre de dérober un million de codes d'authentification pour AMELI.fr, il y a tout de même un pas ou un procédé quasi-industriel à franchir qui ne semble pas être à l'oeuvre actuellement, du moins d'après les informations remontées.

Il reste qu'au moindre doute, mieux vaudra modifier le mot de passe d'accès à la plate-forme.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2166354
Quand tu roules en Porche Cayenne et que tu ne sais pas administrer un réseau de manière correcte, que tu passe ton temps à jouer au tennis et à la kekette avec une jolie blondinette de la DRH qui à 15 ans de moins que toi et bien tu deviens une faille de sécurité majeure, mon cher fonctionnaire!

lebonga offline Hors ligne VIP avatar 33588 points
Le #2166355
Et on se relit...
Anonyme
Le #2166357
lebonga a écrit :

Et on se relit...


C'est fait, un peu trop de précipitation.
Fennec6600 online Connecté VIP icone 7150 points
Premium
Le #2166361
C'est bien, ça nous change de l'arnaque au CPF.
Finnegan offline Hors ligne Vénéré icone 2523 points
Le #2166364
Gmp13000 a écrit :

Quand tu roules en Porche Cayenne et que tu ne sais pas administrer un réseau de manière correcte, que tu passe ton temps à jouer au tennis et à la kekette avec une jolie blondinette de la DRH qui à 15 ans de moins que toi et bien tu deviens une faille de sécurité majeure, mon cher fonctionnaire!



J'ai pas compris.

De mon côté j'ai reçu un SMS qui me demandait de faire je sais pas quoi sur mon compte AMELI, j'ai effacé de suite mais j'imagine que certains ont pu se faire avoir
saepho offline Hors ligne VIP icone 28476 points
Premium
Le #2166366
Gmp13000 a écrit :

Quand tu roules en Porche Cayenne et que tu ne sais pas administrer un réseau de manière correcte, que tu passe ton temps à jouer au tennis et à la kekette avec une jolie blondinette de la DRH qui à 15 ans de moins que toi et bien tu deviens une faille de sécurité majeure, mon cher fonctionnaire!



J'ai rien compris de ce que tu veux dire
zzepx offline Hors ligne VIP icone 11121 points
Premium
Le #2166367
Finnegan a écrit :

Gmp13000 a écrit :

Quand tu roules en Porche Cayenne et que tu ne sais pas administrer un réseau de manière correcte, que tu passe ton temps à jouer au tennis et à la kekette avec une jolie blondinette de la DRH qui à 15 ans de moins que toi et bien tu deviens une faille de sécurité majeure, mon cher fonctionnaire!



J'ai pas compris.

De mon côté j'ai reçu un SMS qui me demandait de faire je sais pas quoi sur mon compte AMELI, j'ai effacé de suite mais j'imagine que certains ont pu se faire avoir


Renouvellement de la Carte Vitale ?
Kimyh online Connecté Vénéré avatar 4233 points
Le #2166388
Y avais moins de piratage avant qu on ne digitalise tout et n importe quoi
machintruc offline Hors ligne Vétéran avatar 2425 points
Le #2166421
Et avant, pour manger, il fallait sortir pour tuer un mammouth, ou cueillir des fruits..
Maintenant, je ne sais même pas où poussent les pizzas..
icone Suivre les commentaires
Poster un commentaire