Actualités

Ameli : le site en ligne de l’Assurance Maladie aurait été victime d’une revente d’identifiants à hauteur de 1 M de comptes !

Selon les investigations du webzine sécuritaire Zataz, le site Web Ameli aurait essuyé une faille assez critique qui aurait permis l’aspiration de nombreuses comptes ; hauteur de la dérobade : 1 millions de profils-compte.

 

L’intéressé revendrait le lot pour 6 000 dollars USD : publication datant de début Juin 2022, elle fait suite à un autre lot d’identifiant (fin Mai 2022) – du même auteur ou revendeur – toujours concernant Ameli, pour quelques 1 000 comptes ou profils-utilisateur pour un prix encore plus dérisoire (75 dollars USD).

Cette collecte de données serait issue d’une vaste campagne de phishing : au préalable, il a donc fallu que de nombreux utilisateurs se laisse tenter (au clic, dans un mail : lien ou bouton-commande frauduleux) pour alimenter cette base de données assez conséquentes et qui, pour l’heure, reste à confirmer en terme d’étendue ou de nombre. Aucun commentaire, pour l’instant, de la CNAM ou CPAM à ce sujet et / ou de la CNIL ; les assurés (particuliers ou professionnels) étant donc dans le flou, en notant que, théoriquement, si aucun mail n’a été répondu par l’internaute, le mot de passe n’a pas été compromis, ce qui n’empêche pas, par prudence ou pragmatisme, de le modifier, dans le doute.

 

 

En aparté, une campagne de phishing (par SMS) sévirait actuellement : elle inviterait (faussement, donc : ne PAS cliquer) les assurés à procéder à un changement de carte vitale. Concernant, enfin, cette brèche sécuritaire, il faudra, dans les semaines à venir, redoubler de vigilance par SMS et / ou par mail ; ce type de données servant, entre-autres, à d’autres exploits ou d’autres campagnes de phishing, notamment… A veiller !

 

 

 

Source : Zataz – 23 Juin 2022 – Ameli(.fr) : campagne de phishing ayant mené à l’aspiration de 1 M de comptes-utilisateur (nombre, étendue à confirmer).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0