Ameli : le site de l’Assurance Maladie s’est fait pirater, les données d’un million de Français en vente

L’Assurance maladie est victime d’un nouveau piratage de masse. Selon une enquête de ZATAZ, plus d’un million de Français voient désormais leurs données personnelles en vente sur le web pour la modique somme de 6000 dollars. Selon les experts en cybersécurité, il est probable que le hacker ait obtenu leurs identifiants grâce à une campagne de phishing.

Décidément, l’Assurance maladie n’arrive pas à se débarrasser des pirates informatiques. Il faut dire que le butin est juteux : des dizaines de millions de comptes renfermant des données médicales particulièrement sensibles, il y a de quoi faire tourner les têtes des individus peu scrupuleux. Malheureusement, il n’est pas rare que ceux-ci découvrent une faille dans sa plateforme Ameli, visiblement nombreuses, qui permet d’accéder au Graal.

Nos confrères de ZATAZ, spécialisés en cybersécurité, surveillent donc régulièrement l’activité du site, et ont découvert cette semaine une offre peu réjouissante sur les forums de hackers. En effet, le média rapporte qu’un pirate mettrait actuellement en vente une immense base de données contenant 1 million d’identifiants et de mots de passe pour la plateforme Ameli. Il n’est d’ailleurs pas très demandeur, puisque le prix de vente est de 6000 dollars, soit environ 5700 euros.

Sur le même sujet — FNAC, Assurance Maladie, Caisse d’Épargne : une cyberattaque massive imite les grands groupes français

1 million de Français se sont fait dérober leurs données médicales

Peu demandeur, mais également peu vantard, car le pirate ne dit rien sur la méthode utilisée pour amasser ces identifiants. ZATAZ, de son côté, penche pour une campagne de phishing à grande échelle, qui permettrait de récupérer cette quantité de mots de passe en un rien de temps, d’autant que la population utilisatrice d’Ameli est très variée. Notons également qu’en mars dernier, l’Assurance maladie a admis avoir laissé fuiter les données de 510 000 Français.

Malheureusement, il n’y a donc plus grand-chose à faire pour se prémunir de cette attaque. Néanmoins, il ne coûte rien de changer votre mot de passe et de rester à l’affût de toute activité étrange sur votre compte. Pendant ce temps, espérons que l’Assurance maladie renforcera la sécurité de sa plateforme, qui renferme une très grande quantité d’informations sensibles.

Source : ZATAZ