29/04
Fuite de données à l’Assurance Maladie, 500 000 Français concernés
Vers la fin de la semaine dernière, des personnes indésirables ont forcé l’accès aux comptes amelipro de 19 professionnels de santé.
Selon les premières remontées, les attaquants ont pu accéder à 19 comptes dont l’adresse email était compromise. Après avoir accédé aux comptes de ces professionnels, les pirates “ont procédé à des interrogations « en chaîne », avec l’utilisation d’un robot, d’un service dénommé “Infopatient” donnant accès à partir de numéros de sécurité sociale à certaines informations administratives d’assurés”. Les informations concernés sont les données d’identité, numéro de sécurité sociale, ainsi que des données relatives aux droits. Les coordonnées de contact et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies / maladies et à la consommation de soins, ne sont pas concernées.
Les adresses IP des comptes concernés ont été bannies et les comptes professionnels réinitialisés. Cependant, 510 000 assurés sont concernés par cette fuite de données. Les personnes concernés vont être prévenus de façon individuelle de l’incident et sensibilisés au risque accru de hameçonnage dont ils pourraient faire l’objet.
En date du 16 mars, l’Assurance Maladie a notifié la CNIL ainsi que déposé une plainte au pénal.