LEBIGDATA.FR I.A, Cloud & Cybersécurité
Suite au piratage de comptes de pharmaciens, des hackers sont parvenus à accéder au portail ameli de l'Assurance maladie. Ils ont volé les données personnelles de 500 000 Français. Découvrez comment savoir si vous êtes concernés et quelles sont les mesures à prendre.
La France compte parmi les pays les plus avancés en cybersécurité, mais n'est malheureusement pas à l'abri des cyberattaques. Le 17 mars 2022, la Caisse nationale de l'assurance maladie (CNAM) a avoué avoir détecté un piratage du site ameli.
Des hackers sont parvenus à accéder aux comptes amelipro de 19 professionnels de la santé dont les adresses mail avaient été compromises. Les comptes impliqués appartiennent principalement à des pharmaciens, et leurs identifiants et mots de passe ont probablement été obtenus sur le Dark Web.
Par la suite, les hackers ont pu utiliser ces identifiants pour se connecter au portail et accéder aux téléservices d'accompagnement d'activité proposés par l'Assurance maladie.
Grâce à des robots informatiques déployés sur le service » Infopatient « , les pirates ont accédé aux informations administratives d'assurés. Ils ont notamment mis la main sur des données personnelles comme les noms, prénoms, dates de naissance et sexes des victimes, mais aussi à leurs numéros de sécurité sociale.
Ils ont aussi pu consulter les informations relatives à leurs droits comme les déclarations de médecin traitant ou les prises en charge à 100%. En revanche, la CNAM précise que les fichiers compromis ne comportaient aucune coordonnée de contact ou information bancaire. Ils n'incluaient pas non plus de données sur les maladies et la consommation de soins.
https://www.youtube.com/watch?v=EMQ3fNyMxBE
Plus de 500 000 Français impactés par le piratage
Au total, 510 000 Français sont concernés par cette fuite de données. L'Assurance maladie indique qu'elle va informer toutes les personnes dont les données ont été volées.
Par ailleurs, les assurés vont être sensibilisés au risque d'hameçonnage ou phishing auxquels ils peuvent être confrontés. Un cybercriminel pourrait en effet usurper l'identité d'un professionnel de santé ou d'un organisme comme la CNAM pour escroquer un internaute et s'emparer de ses données personnelles.
Dans la même logique, les professionnels de santé dont les comptes ont été piratés vont être appelés à renforcer la sécurité de leurs comptes amelipro. Le but est d'éviter que leurs identifiants puissent être à nouveau compromis et exploités pour accéder à la plateforme.
Enfin, conformément au RGPD, la CNAM a averti la CNIL de cet incident de sécurité. Le règlement européen impose en effet d'avertir les autorités de protection des données en cas de fuite. Une plainte a été déposée le 17 mars 2022, mais les hackers n'ont pas été identifiés pour le moment.
Afin de vérifier si vos données personnelles sont en fuite, vous pouvez utiliser un outil comme HaveIBeenPwnd ou Firefox Monitor. Ces services en ligne permettent de vérifier si votre adresse email est concernée par un » Data Leak « .
Si tel est le cas, il est urgent de modifier vos mots de passe sur tous les sites auxquels vous êtes inscrit avec cette adresse email. Nous vous recommandons d'utiliser un logiciel de type gestionnaire de mots de passe capable de générer automatiquement des mots de passe sécurisés et de les garder en mémoire automatiquement…
- Partager l'article :
