Un million de comptes Ameli mis en vente sur le dark web ?

Les incidents de sécurité se suivent et se ressemblent pour le site Ameli de la Sécurité Sociale qui serait à nouveau victime d'une fuite de données privées.

Que s'est-il passé ?

La semaine dernière, un pirate habitué du dark web (en français web clandestin ou web caché) a mis en vente pour 6000 dollars - soit environ 5700€ - une base de données censée contenir les informations d'un million de comptes Ameli (usagers) et Ameli Pro (professionnels de santé).

Cette immense base de données semblerait inclure :

• identifiant de connexion
• code de connexion
• numéro de sécurité sociale

Mais aussi, potentiellement :

• adresse postale de l'assuré
• coordonnées bancaires utilisées pour les paiements et remboursements

On ignore pour le moment la façon dont le pirate aurait pu se procurer une telle quantité de données.

Il s'agirait soit d'une cyberattaque de type zero-day (c'est à dire exploitant une faille technique jusque-là inconnue sur le site Ameli), soit plus probablement du résultat d'une campagne d'hameçonnage de données par ingénierie sociale (clic sur un faux message -mail ou sms- de l'assurance maladie).

La Cnam a pourtant musclé sa communication autour des risques d'escroquerie ces dernières semaines, avec une mise en garde officielle contre les appels, mails et sms frauduleux, puis la mise en place d'un système de notification de connexion au compte Ameli.

                                               (credit photo : ameli.fr)

Contactée par Numerama, l’Assurance Maladie dément avoir été victime d'une attaque directe :

Nous signalons qu’aucune nouvelle attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance Maladie. Ainsi, s’il n’est pas possible d’établir formellement la source de cette liste – si celle-ci existe.

Quels sont les risques d'une fuite de données ?

Les cybercriminels peuvent utiliser les données d'assurés exposées pour commettre des fraudes et mener des campagnes d'hameçonnage afin d'alimenter les cybercrimes liés au vol d'identité, notamment la fraude fiscale, la fraude à l'assurance, la fraude postale et les prises de contrôle de compte.

Avec Bitdefender Digital Identity Protection, vous pouvez suivre la piste numérique liée à votre adresse e-mail et à votre numéro de téléphone. L'outil axé sur la confidentialité cartographie votre empreinte numérique et vous permet d'examiner la quantité d'informations accessibles au public, y compris les anciens comptes que vous avez peut-être oubliés.

En plus de minimiser la trace des données personnelles, vous pouvez prendre des mesures cruciales pour protéger votre vie privée via une surveillance en temps réel des violations de données, et même contrecarrer les usurpateurs d'identité qui pourraient ruiner votre réputation et vos finances.