Le numéro de sécurité sociale de plus de 33 millions de personnes compromis après un piratage
La Commission nationale de l’informatique et des libertés (CNIL) donne l’alerte sur une fuite massive de données personnelles en France. À la suite du piratage de Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires, les informations de plus de 33 millions de personnes ont été compromises.
« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », indique la CNIL. Les autres données, comme les numéros de téléphone, les dossiers médicaux ou les identifiants bancaires, « ne seraient pas concernés » — notez l’usage du conditionnel par l’autorité administrative.
Chacune des complémentaires santé faisant appel à Viamedis et Almerys va maintenant devoir informer individuellement et directement tous ses clients concernés. On ne sait pas si ces millions d’infos se revendent déjà sous le manteau, mais la CNIL parle bien d’une « fuite de données » et appelle à la plus grande vigilance.
Il faudra redoubler de vigilance vis-à-vis des messages ou des coups de téléphone concernant des remboursements de frais de santé ou autre, des données sensibles comme le numéro de sécurité sociale ou la date de naissance pouvant être dans les mains d’escrocs. Les données de contact ne sont a priori pas concernés par la fuite chez Viamedis et Almerys, mais les crapules peuvent faire en sorte de recouper les infos avec d’autres bases de données compromises.
La cyberattaque des deux opérateurs a été réalisée en usurpant les identifiants et mots de passe de professionnels de santé. Viamedis avait communiqué le premier sur l’incident le 1er février, en faisant savoir qu’il avait déconnecté sa plateforme de gestion en réponse à l’intrusion, une action qui n’entrave pas le bon fonctionnement du tiers payant pour les assurés.
On a expérimenté l’appli carte Vitale, et ça n’a pas été une promenade de santé
"Pour terminer, je ne comprends pas non plus comment la double authentification ne devient pas la norme pour plus de systèmes d'information."
parce que c'est la GUERRE avec mes employés!!! ils grinchent, résistent, disent que c'est péniiiible; etc
Bref: travaillons à généraliser les passkeys... :)
-
concernant iso27001,etc, SOC-2 et autres, ce sont des postes de dépenses importants( ça chiffre en centaines de milliers d'euros) de se conformer, puis auditer, puis ça oblige d'imposer des outils et procédures de travail contraignantes aux employés.
et c'est une bataille. constante.
-
pourtant, on est bardé de tout un outillage de normes, d'audits, de lois, d'exigences par les industriels, et autres engagements à les imposer du plus haut niveau (etats et très grandes entreprises) pour que ça s'impose via les appels d'offres et contrats à tous les prestataires.
et... ben on en est encore au piratage massif
parce que nous créons les conditions pour que le Piratage Existe : notre boulimie d'informatiser et tout automatiser et surtout faciliter l'exploitation et accès des données.
On rappelle qu'en France, il y a plus d'assurés à la sécurité sociale que de français...
Quand on nous dit qu'il est à l'euro prêt pour les dépenser, on devrait commencer par là...
Les excuses des organismes sont que c'est trop compliqué de faire un vrai recensement... Maintenant qu'on a la moitié des numéros dans la nature, ça va pas aider...
@madaniso
> On rappelle qu'en France, il y a plus d'assurés à la sécurité sociale que de français...
Ce qui est normal, vu que le droit à la sécurité sociale n'est pas liée à la nationalité mais au fait de résider de manière stable et régulière en France.
> Quand on nous dit qu'il est à l'euro prêt pour les dépenser, on devrait commencer pa
> là...
D'après la cours des comptes, 80% des fraudes à la sécurité sociale viennent... des professionnels.
@madaniso
“On rappelle qu'en France, il y a plus d'assurés à la sécurité sociale que de français... “
Vraiment? Comment est ce possible? Enfin ça sort d’où?
Toutefois, un numéro de sécu en France, on fait pas grand chose avec. Y aura seulement quelques arnaques pour les plus étourdis qui vont cliquer sur un lien email/text. Aux US, c’est bien plus dévastateur, car on utilise ce numéro partout (pour un emploi, n’importe quel produit bancaire/financier, achat d’une voiture, etc).
Va falloir que le gouvernement commence rendre des comptes. Parce qu’on sais bien aller taper dans les gros constructeurs quand ils font pas attention, mais les données des concitoyens c’est open bar
33 Millions de personnes ? Enfin 23 Millions de personnes en vrai, vu le nombre de comptes fantômes avec des centenaires habitant a Alger...
@hawker
Source ?
Les piratages des données sensibles est vraiment grave... cela pourrait mener vers les destructions des situations et des relatifs. Je vous donne un exemple qui me passe à l'esprit dès que je me réveille ce matin : le premier chiffre de numéro SS indique le genre de l'individu, cela pourrait faire des conséquences si balancé aux traditionalistes extrémistes (je ne cite pas...)
@Mac13
Ça indique 1 homme et 2 femme.
Y’a pas de 3 pour trans ou autres.
Je ne vois pas l’interêt pour les extrêmes
@Mac13
« le premier chiffre de numéro SS indique le genre »
Le sexe, pas le genre.
Sinon, moi, je pense que ce sont les 6 derniers chiffres qui sont problématiques. C’est quand même maintenant connu qu’ils contiennent des informations cryptées super confidentielles sur toi, personne ne sais lesquelles, mais on s’en doute.
Ceux qui peuvent les déchiffrer, et on se doute bien qui, ont un pouvoir énorme sur toi, et on se doute bien lequel.
Flippant que ces chiffres soient dans la nature et je suis certain qu’on a déjà essayé de le téléguider ce matin, parce que cents quand même rare que j’oublie de mettre un caleçon.
Enfin, quand j’oublie, je mets souvent un pantalon.
Enfin, avant de sortir.
Enfin, d’habitude, j’arrive pas comme ça jusque dans le métro.
Et je fais pipi avant.
@Bigdidou
La situation est plus grave que vous le croyez. L’année dernière, une attaque a touché une centaine de grandes entreprises. La SNCF a communiqué ouvertement, d’autres ont communiqué en interne et je suis sûr que certains n’ont pas communiqué du tout. Pour la SNCF : Les données volées proviennent de fichiers nécessaires à la médecine du travail, stockées chez un hébergeur agréé de données de santé comme l’impose la règlementation, selon la SNCF. Elles comprennent les coordonnées professionnelles et personnelles, certaines données utilisées par les ressources humaines du groupe (matricule, situation maritale, pays d’origine, type de contrat, poste, position de rémunération, etc), le numéro de Sécurité sociale et certaines données de santé telles que les arrêts de travail en cours, maladies professionnelles ou suivis médicaux particuliers.
C’est 2 fois rien comme vol
@Bigdidou
« Sinon, moi, je pense que ce sont les 6 derniers chiffres qui sont problématiques. C’est quand même maintenant connu qu’ils contiennent des informations cryptées super confidentielles sur toi, personne ne sais lesquelles, mais on s’en doute. »
Au cas où certains n’auraient rien compris à l’humour et penseraient que la Terre (n’)est (pas) plate je précise qu’il s’agit de la commune de naissance et du numéro d’enregistrement de la naissance (dans ladite commune).
Quelle belle avancée pour les escrocs que ces informatisations de tous poils! Nous vivons une époque merveilleuse 😂
@pagaupa
Chaque fois qu’un proche me demande de confirmer que tel eMail/sms/site semble douteux je me réjouis que le jour de succès de la première arnaque soit encore repoussé.
Je suis épaté (qu’il semble) que personne de mon entourage ne se soit fait arnaquer…
Jusqu’à quand ?
Avec quelles conséquences directes ? Et indirectes ?
Avec quels effets de bord ?
Comment mesurer l’ampleur des dégâts ?
Pourra-t-on obtenir réparation ?
Etc.
J’en frémis d’avance.
@DG33
Eh oui! Les joies de la dématérialisation, de la chasse aux données personnelles qui ont pour premier effet à plus ou moins long terme de pourrir et pour le moins une boite mail…
Et on s’étonne de la pollution informatique…
Un rapport avec le mail de Free que j’ai reçu hier et qui comportait les mêmes avertissements ?
@Le docteur
Aucun (sauf peut-être si la mutuelle te paie ton abo ???) si ce n’est que là aussi il y a eu une faille de sécurité.
J'ai mis sur AMELI un mail, un alias et pas de numéro de tel.
En cas de piratage la vraie adresse ne pourra être trouvée.
Ca y est c'est parti pour les attaques, ce matin nous avons reçu deux tentatives de connexion sur AMELI, heureusement il y a le MFA. Maintenant vu que les hackers ont les identifiants de 33 millions de personnes ils vont essayer de s'en servir, le plus simple est encore d'essayer de se connecter sur tous les sites qui utilisent le num de sécu comme identifiant.
Renforcez vos mots de passe !
“ Renforcez vos mots de passe !”
Il faut surtout les supprimer.
Il y a une protection dans ce genre de situation : une temporisation d'une ou plusieurs minutes pour obtenir le 1/3 payant d'une personne par un professionnel. En général il ne demande pas une centaine d'autorisations par minute... Et une demande excessive doit déconnecter le professionnel du serveur.
En plus, l'accès d'un professionnel à ce genre de plateforme doit être sécurisé par un token hardware irrécupérable par un pirate...
D'ailleurs, la nouvelle carte d'identité, si elle était bien conçue, ou les cartes professionnelles pourraient servir de token hardware.
supprimé.
Comme par hasard je reçois un mail d'information (excuse ?) de ma complémentaire mais ces cons n'ont même pas fait le nécessaire pour qu'il (le mail) ne tombe pas dans les SPAMS (chez ORANGE).
Ah ?, on me dit que ce serait fait exprès...
Pages