1 million de comptes AMELI en vente par un pirate ?

Posted On 23 Juin 2022

Le Service Veille ZATAZ a repéré une vente de données qui laisse présager des cyberattaques de masse, cet été, à destination des assurés sociaux français. Le SVZ a repéré une vente d’un million de comptes.

Le Service Veille ZATAZ, dont le but et de surveiller des espaces pirates (plus de 100.000) et d’alerter ses membres de toutes fuites de données directes et indirectes pouvant les concerner à repéré une vente qui ne risque pas d’amuser l’Assurance Maladie française. Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site AMELI.FR.

Le voyou n’explique pas comment il a pu collecter cette masse de données qui contiendrait l’ensemble des identifiants de connexion, dont le mot de passe, de ce million d’utilisateurs.

Je pencherai pour une collecte orchestrée via des phishing, des hameçonnages à partir de campagnes électroniques usurpant l’assurance maladie française.

Le nombre de 1 million me laisse cependant dubitatif ! 1 français/françaises sur 60 se serait fait piéger par un faux courriel AMELI ?

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Sensibilisation des jeunes aux sciences et au numérique lors de LeHack

16 Comments

PAUL 24/06/2022 at 08:58 Reply

salut,

des SMS circulent en ce moment pour demander le renouvellement de sa carte vitale expirée ; formulaire de saisie de coordonnées et paiement électronique à la clef pour justifier des frais d’envoi (au choix, 2 formules de qq centimes à qq euros). un régal auprès des jeunes qui ne sont pas étonnés de payer pour leur carte d’Assurance Maladie (c’est du vécu dans mon entourage). du phishing 2 en 1.
André Courtial 24/06/2022 at 14:05 Reply

Eh bien, il est temps de vérifier si mon e-mail a été divulgué
- Damien Bancal 25/06/2022 at 10:42 Reply
  
  Bonjour,
  N’hésitez pas, le Service Veille ZATAZ peut vous aider à savoir si vous êtes dans DES listes/ventes/diffusions pirates.
  https://www.zataz.com/service-veille-personnalisee-zataz/
Grégory 25/06/2022 at 01:22 Reply

1 million semble énorme. Mais comme un phishing sur Ameli n’engage aucun frais, c’est possible. Une liste que se retrouvera sûrement entre les mains d’un de ces centre de formation bidon pour arnaque au CPF
Baloo 25/06/2022 at 09:29 Reply

Aucune chance que 1 million de comptes ce soient fait dérober par Phishing… dans ce genre de campagne on est plutôt en dizaines de milliers.
En revanche il est vrai qu’il y a un gros phishing en cours à la carte vitale, j’ai identifié plus de 25 sites frauduleux qui récupèrent vos identifiant et surtout les codes des cartes visa…
J’ai mis en place un spam, les vilains vont être spammé de plusieurs milliers de numéro de carte erronées… bonne chance à eux
Joan Lucì Labòrda 26/06/2022 at 14:11 Reply

1000000 de comptes pirates par physhing ça semble effectivement beaucoup même si c’est exact qu’une campagne de physhing est en cours, j’ai moi aussi reçu plusieurs messages, principalement des SMS ; c’est la nouveauté : peut-être que les gens se méfient moins des SMS que du mail ? Sinon il y a déjà eu un piratage du site ameli le 18 mars dernier avec 500000 comptes compromis.
Joan Lucì Labòrda 26/06/2022 at 15:57 Reply

Je m’interroge sur la possibilité qu’une attaque des comptes par physhing puisse s’accompagner d’une attaque DDoS sur le site ? Des connaissances m’ont parlé de bugs à la connexion. ..
koli 27/06/2022 at 05:00 Reply

bonjour,
il y a quelques jours j’ai reçu un coup de téléphone d’une opératrice du 3646 chez moi pour recréer un mdp pour mon compte, que « je n’avais pas activé depuis 2019 », j’ai reçu un sms avec un compte temporaire sur mon portable et ai tenté de ai recréé mon mdp (elle m’a seulement expliqué les marches à suivre mais je n’ai pas donné mon mdp…). elle m’a donné la fin du numéro de série de ma carte vitale, qui correspondait.
est-ce bien le 3646 qui m’a contacté, (c’était le numéro indiqué) ou une tentative de fraude liée à cette affaire de fuite ?
- Damien Bancal 29/06/2022 at 22:20 Reply
  
  Bonjour,
  Le pirate indique ne commercialiser que des identifiants de connexion. Il ne parle pas d’identités, d’adresses, de téléphone.
  Cordialement
Séb Roz 27/06/2022 at 16:58 Reply

Cette liste contient-elle des numéros de sécurité sociale ? Sachant que le NIR est l’identifiant pour se connecter à Ameli, s’il n’y est pas alors c’est un Fake.
De même pour le moment l’assurance maladie n’a pas confirmé cette fuite donc je reste plutôt réservé sur cette information.
- Damien Bancal 29/06/2022 at 22:19 Reply
  
  Bonjour,
  Comme indiqué dans l’article, le pirate ne semble commercialiser QUE des « login et mot de passe ».
  Il n’a jamais été écrit sur ZATAZ que l’Assurance Maladie avait été piratée.
  Cordialement
chris 29/06/2022 at 10:07 Reply

Moi ce qui m’a surpris, c’est la présence de cookies Google (Google.com et gstatic) sur le site ameli.fr dans la page destinée aux arrêts de travail pour covid (https://declare.ameli.fr/patient-positif/declaration).
Que font-ils là?
- chris 29/06/2022 at 10:15 Reply
  
  J’ai vérifié: il est impossible d’obtenir l’arrêt de travail sans ces cookies. C’est gros quand même.
mignier 13/07/2022 at 21:07 Reply

mon compte améli à été pirater lev 07 juillet,aucun phishing .Mon mail et mon numéro de téléphone on été changer dans mes paramètres de compte . Ensuite le 09 juillet mon compte formation à également subi le même sort avec une inscription à une formation de 3h par visioconférence.
Melanie K 21/11/2023 at 08:34 Reply

Bonjour,

Mon compte AMELI a été piraté via mes adresses email

Je dois renouveler une carte vitale perdue sur le site qui est bloqué.
Que faire ?
- Damien Bancal 23/11/2023 at 15:26 Reply
  
  Bonjour Mélanie,
  Rapprochez vous de la Caisse d’Assurance Maladie, avec votre numéro de Sécurité Sociale, il ne devrait pas y avoir de probléme.