Yahoo Finance Ameli : non, le site de l’Assurance Maladie n’a pas (de nouveau) été piraté
Une information circule selon laquelle un million d’identifiants de connexion auraient été dérobés par un hacker. D’après notre enquête, rien ne prouve que cette information est vraie. En revanche, il y a bien une campagne de phishing en cours.
Vous avez sûrement vu passer l’information selon laquelle les données d’un million de Français auraient été mises en vente à la suite du piratage du site de l’Assurance Maladie. Eh bien, il n’y a aucune preuve concrète d’une telle fuite de données, seulement la déclaration d’un potentiel hacker qui s’est évaporé depuis.
Le site Zataz a émis cette hypothèse dans un article publié le 23 juin après avoir repéré le message d’un pirate informatique sur une chaîne Telegram, prétendant détenir les données d’un million d’utilisateurs du site AMELI.fr. Par ailleurs, le journaliste précise qu’il s’agit probablement d’une campagne de phishing, mais rien ne prouve jusque-là que le hacker a bien mis en ligne une telle quantité d’identifiants de connexion.
Contactée par Numerama, la responsable communication de l’Assurance Maladie nous a répondu :
« Nous signalons qu’aucune nouvelle attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance Maladie. Ainsi, s’il n’est pas possible d’établir formellement la source de cette liste – si celle-ci existe, il est néanmoins possible d’affirmer qu’elle ne provient pas d’une nouvelle attaque à l’encontre de l’Assurance Maladie. L’Assurance Maladie n’a pas constaté de vol dans ses systèmes de données d’identifiants de connexion au compte ameli.
