1 million de comptes AMELI en vente par un pirate ?

Le Service Veille ZATAZ a repéré une vente de données qui laisse présager des cyberattaques de masse, cet été, à destination des assurés sociaux français. Le SVZ a repéré une vente d’un million de comptes.

Le Service Veille ZATAZ, dont le but et de surveiller des espaces pirates (plus de 100.000) et d’alerter ses membres de toutes fuites de données directes et indirectes pouvant les concerner à repéré une vente qui ne risque pas d’amuser l’Assurance Maladie française. Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site AMELI.FR.

Le voyou n’explique pas comment il a pu collecter cette masse de données qui contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs.

Je pencherai pour une collecte orchestrée via des phishing, des hameçonnages à partir de campagnes électroniques usurpant l’assurance maladie française.

Le nombre de 1 million me laisse cependant dubitatif ! 1 français/françaises sur 60 se serait fait piéger par un faux courriel AMELI ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. PAUL Reply

    salut,

    des SMS circulent en ce moment pour demander le renouvellement de sa carte vitale expirée ; formulaire de saisie de coordonnées et paiement électronique à la clef pour justifier des frais d’envoi (au choix, 2 formules de qq centimes à qq euros). un régal auprès des jeunes qui ne sont pas étonnés de payer pour leur carte d’Assurance Maladie (c’est du vécu dans mon entourage). du phishing 2 en 1.

  2. André Courtial Reply

    Eh bien, il est temps de vérifier si mon e-mail a été divulgué

  3. Grégory Reply

    1 million semble énorme. Mais comme un phishing sur Ameli n’engage aucun frais, c’est possible. Une liste que se retrouvera sûrement entre les mains d’un de ces centre de formation bidon pour arnaque au CPF

  4. Baloo Reply

    Aucune chance que 1 million de comptes ce soient fait dérober par Phishing… dans ce genre de campagne on est plutôt en dizaines de milliers.
    En revanche il est vrai qu’il y a un gros phishing en cours à la carte vitale, j’ai identifié plus de 25 sites frauduleux qui récupèrent vos identifiant et surtout les codes des cartes visa…
    J’ai mis en place un spam, les vilains vont être spammé de plusieurs milliers de numéro de carte erronées… bonne chance à eux

  5. Joan Lucì Labòrda Reply

    1000000 de comptes pirates par physhing ça semble effectivement beaucoup même si c’est exact qu’une campagne de physhing est en cours, j’ai moi aussi reçu plusieurs messages, principalement des SMS ; c’est la nouveauté : peut-être que les gens se méfient moins des SMS que du mail ? Sinon il y a déjà eu un piratage du site ameli le 18 mars dernier avec 500000 comptes compromis.

  6. Joan Lucì Labòrda Reply

    Je m’interroge sur la possibilité qu’une attaque des comptes par physhing puisse s’accompagner d’une attaque DDoS sur le site ? Des connaissances m’ont parlé de bugs à la connexion. ..

  7. koli Reply

    bonjour,
    il y a quelques jours j’ai reçu un coup de téléphone d’une opératrice du 3646 chez moi pour recréer un mdp pour mon compte, que « je n’avais pas activé depuis 2019 », j’ai reçu un sms avec un compte temporaire sur mon portable et ai tenté de ai recréé mon mdp (elle m’a seulement expliqué les marches à suivre mais je n’ai pas donné mon mdp…). elle m’a donné la fin du numéro de série de ma carte vitale, qui correspondait.
    est-ce bien le 3646 qui m’a contacté, (c’était le numéro indiqué) ou une tentative de fraude liée à cette affaire de fuite ?

    • Damien Bancal Reply

      Bonjour,
      Le pirate indique ne commercialiser que des identifiants de connexion. Il ne parle pas d’identités, d’adresses, de téléphone.
      Cordialement

  8. Séb Roz Reply

    Cette liste contient-elle des numéros de sécurité sociale ? Sachant que le NIR est l’identifiant pour se connecter à Ameli, s’il n’y est pas alors c’est un Fake.
    De même pour le moment l’assurance maladie n’a pas confirmé cette fuite donc je reste plutôt réservé sur cette information.

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, le pirate ne semble commercialiser QUE des « login et mot de passe ».
      Il n’a jamais été écrit sur ZATAZ que l’Assurance Maladie avait été piratée.
      Cordialement

  9. chris Reply

    Moi ce qui m’a surpris, c’est la présence de cookies Google (Google.com et gstatic) sur le site ameli.fr dans la page destinée aux arrêts de travail pour covid (https://declare.ameli.fr/patient-positif/declaration).
    Que font-ils là?

    • chris Reply

      J’ai vérifié: il est impossible d’obtenir l’arrêt de travail sans ces cookies. C’est gros quand même.

  10. mignier Reply

    mon compte améli à été pirater lev 07 juillet,aucun phishing .Mon mail et mon numéro de téléphone on été changer dans mes paramètres de compte . Ensuite le 09 juillet mon compte formation à également subi le même sort avec une inscription à une formation de 3h par visioconférence.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.