Retour à la liste des sujets

[ALERTE] L'Assurance Maladie hackée, possible fuite à venir

AntoineForum62
2022-03-23 23:40:25

https://www.zdnet.fr/actualites/510-000-francais-affectes-par-une-fuite-de-donnees-de-l-assurance-maladie-39939183.htm

19 comptes de "professionnels de santé" compromis, 510 000 concernés (probablement par scraping) :)
Ce qui fait 26 842 personnes par compte :)

Comme d'habitude on voit que la cybersécurité est une priorité pour les agences bureaucratiques :)

En gros les attaquants se sont basés sur le fichier du leak récent de 500 000 patients de laboratoires qui contenait aussi les numéro de sécurité sociale, ils ont automatisés leurs requêtes avec ces numéros et sont arrivés à leur fin donc vu qu'ils ont effectués aux alentours de 510 000 requêtes

Et puis l'Assurance Maladie, qui voit les logs un peu par hasard, se la ramène après le combat en mode "on a réussi à limiter les dégâts" :)
Alors que ça devait probablement faire longtemps que l'attaque était terminée, et ils ont déposés une plainte qui n'aboutira pas (si les attaquants ne sont pas stupides)

AntoineForum62
2022-03-23 23:40:55

L'Assurance Maladie indique avoir détecté le phénomène aux alentours du 11 mars, et explique que les adresses IP utilisées pour réaliser cette collecte de données ont été immédiatement bannies et les comptes compromis réinitialisés.

Ouf heureusement ils ont ban les IP :)

tense1983
2022-03-23 23:41:41

AntoineForum :bave:

AntoineForum62
2022-03-23 23:43:06

Vous vous souvenez aussi du "bug" du site de la CAF qui a duré toute une nuit où les gens avaient accès aux comptes de toute la France au hasard après chaque connexion ? :)
Les gens avaient largement le temps de scraper les données :)

CopieurdeTOPIC3
2022-03-23 23:43:57

Osef j'ai rien à cacherhttps://image.noelshack.com/fichiers/2020/31/2/1595958721-legitimus-cigarettent.png

petitbrasdufofo
2022-03-23 23:44:06

Oui bon l'administration française et le numérique...https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png
Et encore, ça c'est juste un problème dont EUX se sont aperçu, imaginez ce qui a du se trimer pendant que les boomers de la cybersécurité a la pause clope étaient complètement endormis.https://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

MansonMA-2
2022-03-23 23:44:19

Le 23 mars 2022 à 23:43:06 :
Vous vous souvenez aussi du "bug" du site de la CAF qui a duré toute une nuit où les gens avaient accès aux comptes de toute la France au hasard après chaque connexion ? :)
Les gens avaient largement le temps de scraper les données :)

Et tu peux faire quoi avec ça?

Cucksell44
2022-03-23 23:45:01

Labo ? Je suis pas vax covid mes logs sont safe :)

PouletDeter18
2022-03-23 23:45:10

Merde tout le monde va voir mes vergetures anal et ma conso de farine excessive

AntoineForum62
2022-03-23 23:45:11

Le 23 mars 2022 à 23:44:19 :

Le 23 mars 2022 à 23:43:06 :
Vous vous souvenez aussi du "bug" du site de la CAF qui a duré toute une nuit où les gens avaient accès aux comptes de toute la France au hasard après chaque connexion ? :)
Les gens avaient largement le temps de scraper les données :)

Et tu peux faire quoi avec ça?

Théoriquement si quelqu'un l'avait fait il y aurait pu avoir un beau fichier où l'on aurait tout sur toi et des dizaines de millions de personnes : date de naissance, adresse, RIB, historique des prestations, messages support etc. :)

RukaOshida
2022-03-23 23:46:31

Vivement qu'on supprime la sécu putain c'est vraiment la fausse bonne idée cette merde

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    ⚠️ Les archives de novembre sont désormais disponibles.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.