Le numéro de sécurité sociale de plus de 33 millions de personnes compromis après un piratage
La Commission nationale de l’informatique et des libertés (CNIL) donne l’alerte sur une fuite massive de données personnelles en France. À la suite du piratage de Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires, les informations de plus de 33 millions de personnes ont été compromises.
« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », indique la CNIL. Les autres données, comme les numéros de téléphone, les dossiers médicaux ou les identifiants bancaires, « ne seraient pas concernés » — notez l’usage du conditionnel par l’autorité administrative.
Chacune des complémentaires santé faisant appel à Viamedis et Almerys va maintenant devoir informer individuellement et directement tous ses clients concernés. On ne sait pas si ces millions d’infos se revendent déjà sous le manteau, mais la CNIL parle bien d’une « fuite de données » et appelle à la plus grande vigilance.
Il faudra redoubler de vigilance vis-à-vis des messages ou des coups de téléphone concernant des remboursements de frais de santé ou autre, des données sensibles comme le numéro de sécurité sociale ou la date de naissance pouvant être dans les mains d’escrocs. Les données de contact ne sont a priori pas concernés par la fuite chez Viamedis et Almerys, mais les crapules peuvent faire en sorte de recouper les infos avec d’autres bases de données compromises.
La cyberattaque des deux opérateurs a été réalisée en usurpant les identifiants et mots de passe de professionnels de santé. Viamedis avait communiqué le premier sur l’incident le 1er février, en faisant savoir qu’il avait déconnecté sa plateforme de gestion en réponse à l’intrusion, une action qui n’entrave pas le bon fonctionnement du tiers payant pour les assurés.
On a expérimenté l’appli carte Vitale, et ça n’a pas été une promenade de santé
Les standards d’appels, et les refabrication de nouvelle cartes vont chauffer.
@nova313
Pourquoi les refabrications de carte ? À ma connaissance, c’est pas comme si le numéro de sécu pouvait changer d’une carte sur l’autre.
@Rez2a
Non pas le numéro de secu, mais le numéro d’ID de la carte.
J’ai une carte viamedis, et elle a un identifiant propre à sa carte qui est renouvelé tous les ans.
@nova313
Si tu re fabriques une carte, elle contiendra les mêmes données qui étaient présentes sur la carte d’avant et qui ont fuité, donc quel intérêt ?
@nova313
Refaire des cartes ne servira pas à grand chose car les numéros de sécurité sociale ne changeront pas pour autant pour chacun de nous 🥳
Oh oui, mais avec ces numéros et leur correspondance avec un nom et une date de naissance, un escroc peut faire faire une carte à son nom et la faire expédier. Il suffit que la personne n'ait jamais créé de compte Améli par exemple. Ou un peu d'ingénierie sociale pour obtenir l'e-mail de la personne...
@hartgers
C’est vrai 👍 Par là temps qui courent il faut tout vérifier régulièrement ☹️
@nova313
Le numéro de sécurité sociale fait partie de la personne. Impossible de le modifier.
Changer les cartes ne servirait à rien.
@nova313
Sauf que tu ne peux pas changer de numéro de SS c’est à vie
@nova313
Tu peux pas changer de numéros de sécurité social comme une adresse ou autre 🫥
Le parfait petit kit d’usurpation d’identité…
@Smoky
Le kit parfait du petit (grand) escroc.
@Smoky
En France le numéro de Sécurité sociale ne sert pas à grand chose contrairement aux USA.
Et les données ont probablement déjà été volées dans d’autres vols.
Au final ça sert à rien d’essayer de faire attention à ses données privées. On te savonne la planche ailleurs.
@Arnaud33
C’est clair que les pirates vont s’éclater, surtout si la victime est sur Android !
@bazino
Android ou pas , j’ai appelé mon assurance hier , l’opératrice me demande la date de naissance pour bien valider qu’elle a affaire à moi et pas à un usurpateur … ça fait peur .
@Arnaud33
Ils sont censés demander plus que ça il me semble. En tout cas, même avant cette histoire, ils me demandaient même les 5 derniers chiffres de mon compte bancaire pour verifier mon identité au téléphone.
@Rez2a
Et moi mon adresse, tous les numéros, date de naissance et le code pin, franchement est-ce normal?
Moi c'était un mec, et il m'a en plus demandé le nom de ma femme, son age et son numéro de téléphone. J'ai trouvé ça étrange comme process de validation
@pocketalex
🫢😭
c'était une touche d'humour 😆
@Arnaud33
Énorme !!!
@Arnaud33
« l’opératrice me demande la date de naissance pour bien valider qu’elle a affaire à moi et pas à un usurpateur … »
Elle t’a dit ça, ou c’est une interprétation ?
En fait, la vérification de la date de naissance, c’est une recommandation de base d’identitovigilance pour vérifier qu’on ne se trompe pas de personne.
Pour le reste, ton numéro de téléphone s’il s’affiche, diverses questions personnelles, voire un contre appel font le travail.
@Bigdidou
J’ai appelé avec mon tel pro donc pas le bon numéro . J’ai du entrer mon code postal et mon numéro de client pendant l’attente vocale .
l’opératrice prend l’appel, je me présente et énonce mon problème et à ce moment la dame me demande ma date de naissance . Après ça elle a répondu à ma question sans plus de contrôle que ça .
@Arnaud33
Ils font tous ça, les mutuelles, les opérateurs, Apple, les secrétariat médicaux, etc. bref quasiment tout le monde… à chaque fois c’est « pour vérifier que c’est bien vous ». Avec l’adresse, le numéro de téléphone, etc. etc.…
@bazino
Quel rapport avec Androïd ?
Un mail frauduleux arrive sur n’importe quelle boite
@bazino
Quel est le rapport entre le vol de données de la sécurité sociale et le fait d'avoir un Android ? Un iPhone, nous protégerait d'une usurpation d'identité..
@ysulth
Rien à voir, je dis juste que le type sous Android a des données perso plus facilement accessibles. Si on ajoute les données volées sécurité sociale aux données perso, le pirate commence à avoir accès a beaucoup de choses.
@bazino
Source ?
@bazino
"le type sous Android a des données perso plus facilement accessibles"
Ciel ! Je suis dévasté... Vous pouvez me donner des précisions, SVP ?
@ysulth
"Un iPhone, nous protégerait d'une usurpation d'identité.. "
Un iPhone protège de la corruption de l’âme et de la mort.
@fte
Pas celle des fanboys 😜
@fte
Certes, mais un iPhone est-il plus efficace pour le retour de l’être aimé(e) ?
@Arnaud33
Limite c’est bien ça !
@Arnaud33
Le nombre de fois que j'ai dit ça ici et que j'ai eu comme réponse gnagna mais non nous on a des iphone et des mac on risque rien... 🤪
gnagna mais moi j'ai des fairphones et linux, je risque rien ^^, *sifflote*
@oomu
Oui sauf que c’est bien Apple qui affiche sur des buildings qu’on ne risque rien… Alors qu’il suffit que quelqu’un fouille vos poubelles pour tout connaître de votre vie 🫠🤭
Ah bravo.
Où l'on voit que le privé est vachement plus sérieux et compétent que le public, et qu'il est justifié d'engraisser leurs actionnaires avec nos impôts.
On vient d'avoir la preuve que leur système n'est pas fiable.
Donc qu'ils ont failli à leur mission.
Vont-ils subir des sanctions ?
Les actionnaires anonymes qui ont déjà touché leurs dividendes, co-responsable des décisions de ces entreprises, devront ils payer ?
Permettez-moi d'en douter.
Car les actionnaires bénéficient de part leur status "anonyme" d'une impunité.
Ils peuvent exiger n'importe quoi de leur entreprises, ils ne seront jamais responsables devant la loi, bien que moralement ils le soient, les mauvaises décisions ayant été prises pour satisfaire leurs exigences en matières de dividendes. Toute entreprise se doit de maximiser les profits, quoiqu'il en coute.
« Responsables, mais pas coupables ».
@marc_os
Oups, je n’avais pas vu que j’étais tombé sur le forum de l’huma.
@bazino
Y'a pas besoin d'être partisan de l'huma pour critiquer l'argument comme quoi une entreprise privée sera toujours plus efficace et compétente qu'une entreprise public.
Ni de critiquer la forme d'impunité dont bénéficie les dirigeants d'entreprises privées, bien au chaud juridique derrière la personnalité morale de l'entreprise.
"Oups, je n’avais pas vu que j’étais tombé sur le forum de l’huma."
L'Humanité est historiquement issu des mouvements communiste., c'est à dire d'une gauche radicale
Le fait de critiquer l'iniquité et les problématiques de loyauté à leur mission que pose le privé est LOIN, mais trèèèès loin, d'être déjà aux portes de la Gauche Radicale (qui a déjà théorisé bien plus que ça comme étant structurellement vicié)
Mettre en balance privé et public est au contraire une considération centriste et libérale (centre-droit).
(le communiste lui ne perdrait même pas de temps à faire cela ayant déjà décidé de étatiser et centraliser, , et l’extrémiste de droite s'en foutrait, ne voyant là qu'un périmètre de domination ou source de profit)
c'est donc un propos typiquement de Forbes ou La Tribune !
Si vous êtes humain et responsable, ce qui est VOTRE cas, vous n'avez PAS d'autre choix dans la VIE que de vous poser la question de la Gouvernance Financière et de l'Information de vos prestataires privés.
c'est fondamental
ne pas le faire est IRRESPONSABLE !
Bref, vous n'êtes pas sur l'huma, mais bel et bien sur un forum orange GEEK ! (et donc politique par nature, car le geekisme informatique EST une posture politique)
@oomu
J’adoooooore ta prose l’OOMU 😄
@oomu
Tellement bon de lire vos posts. Mention spéciale à celui ci 👍👌
Désolé mais cette réponse d’abruti 🤦🏾♂️
"Où l'on voit que le privé est vachement plus sérieux et compétent que le public, et qu'il est justifié d'engraisser leurs actionnaires avec nos impôts."
le privé n'a jamais été + magique que le public ni plus ou moins motivant. Qu'importe les discours. C'est un positionnement idéologique ça. Le privé, c'est rempli d'humains comme partout ailleurs.
Vous savez qui il y a dans le privé ? qui est responsable de la sécurité informatique dans le monde privé ? MOI !
MUHAHAHAHHA...heu... hum..voilà voilà...ho il est 19h, j'ai fait mes heures, au revoir
#AyezConfianceLeOomuTravailleDansLePrivé
@marc_os
Ben le privé largement aidé de consultants type Cap Gemini ou SII qui se partagent les appels d’offre du public depuis des années et sous-traitent à des entités foireuses ou confient à leurs stagiaires à peine formés…
Ces mêmes consultants, engraissés par les gouvernements et profitant de leurs accointances ministérielles font également des ravages auprès des structures privées travaillant avec le public, ici Almerys et Viamedis.
On a des tas de plus petits acteurs bien plus compétents sur la sécurité, largement évincés des gros marchés. Et je pense pas que les Consultants Apple (ACN) viendront me contredire, eux qui en sont témoins chaque jour.
@ Silverscreen
> Ben le privé largement aidé de consultants type Cap Gemini ou SII
J'ai bossé il y a un bon moment pendant quelques mois avec Cap SOGETI, à l'époque filiale de Cap Gemini, pour le site web de Total. Cap SOGETI créait le site web à l'aide du CMS maison de la SSII chez qui j'avais été envoyé en mission, pour fiabiliser le CMS. (Notez que ça a donné trois SSII sur le coup). Donc je gérais des tickets Jira rédigés par Cap Sogeti. Une fois les tickets traités, Cap Sogeti devait valider les corrections.
Et bien en pratique, ils ont accumulé du retard sur leurs devs, et quand chez Total ça c'est mis à gueuler, ils ont accusé la SSII avec ses bogues du CMS. Sauf que ces bogues avaient été traités, c'est juste que ces gens de Cap Sogeti avaient autre chose à faire que de les valider.
Au final, le "c'est pas moi, c'est lui" c'est retourné contre eux.
Mais ils ont essayé.
Pour rester poli, je préfère donc ne pas dire ce que je pense de ces gens là.
@marc_os
Exactement, on nous bassine que les fonctionnaires sont des feignants qui coutent chers à la société, actuellement on en est à faire l’éloge des écoles privées qui vivent grâce aux subventions publiques. On délaisse tous les services publics, et on en voit les résultats.
De toutes façons quand je vois comment les entreprises traitent les données sensibles des gens, que ce soit les médecins ou même les commerçants qui laissent traîner dans des fichiers sur leurs ordinateurs les informations bancaires de leurs clients sans protection.
@Travis_Scott
Je serais curieux de connaître la fin de l’empire romain par exemple. Les barbares ont bon dos, les nombreux généraux, conflits de pouvoir et la surcharge de processus administratifs empilés ont du jouer un rôle non négligeable dans l’affaire.
Aujourd’hui le temps passé par le moindre quidam en administration, authentification, vérification, via un écran quelconque, l’eloigne de plus en plus de sa tâche initiale et de sa vie humaine. La richesse s’évapore en conseils et licences.
@andmag
"Je serais curieux de connaître la fin de l’empire romain par exemple."
https://www.arte.tv/fr/videos/098123-000-A/qui-a-tue-l-empire-romain/
Pages