Assurance maladie : le site Ameli a été piraté, les données de 510 000 Français sont en fuite

Suite au piratage de la plateforme Ameli, vos données médicales se retrouvent peut-être désormais dans la nature. Dans un communiqué, l’Assurance Maladie a confirmé avoir été victime d’une attaque compromettant les informations personnelles de 510 000 Français. La faille a depuis été corrigée et les adresses IP des attaquants bannies.

Du fait des données qu’elle héberge, l’Assurance Maladie est régulièrement la cible de pirates. Or, comme toute plateforme, elle contient des failles de sécurité qui mettent en danger l’anonymat des Français. En 2019 notamment, une immense vulnérabilité a dû être patchée en urgence pour éviter le pire. Mais les développeurs ne réagissent pas toujours à temps et, parfois, des hackers parviennent à s’engouffrer dans la brèche.

Dans un communiqué publié ce 17 jeudi 17 mars, l’organisme annonce avoir subi une attaque de grande ampleur sur sa plateforme Ameli. Au total, ce sont environ 510 000 Français qui ont vu leurs données personnelles compromises. Pour avoir accès à ces informations, les pirates ont pris le contrôle de 19 comptes professionnels, dont en grande majorité des pharmaciens. Les identifiants et mots de passe de ces derniers circulent actuellement sur le dark web.

Sur le même sujet : Arretmaladie.fr — l’Assurance Maladie met en garde et va porter plainte contre le site

L’Assurance Maladie a été victime d’un piratage de grande ampleur

Pour avoir accès à ces données, les pirates ont utilisé des robots qui ont procédé à des « interrogations en chaîne » sur le service Infopatient, explique l’Assurance Maladie. Une fois la porte ouverte, ils sont tombés sur toutes les informations d’identité des personnes concernées, à voir leur nom, prénom, date de naissance, sexe, mais aussi leur numéro de sécurité sociale ou encore les déclarations de leur médecin traitant et leur formule de complémentaire santé.

« Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées », précise l’Assurance maladie. Détectée en fin de semaine dernière, la faille a depuis été réparée. Les adresses IP des pirates ont également été bannies et les comptes des professionnels utilisés réparés.

Chacun des Français impactés par le piratage sera contacté directement par l’Assurance Maladie, qui s’engage en outre à rester vigilante quant aux identifications anormales sur sa plateforme Ameli. L’organisme va également renforcer ses campagnes de sensibilisation contre le phishing, déjà en place depuis plusieurs années suite à la diffusion de nombreuses arnaques.

Source : Assurance Maladie