23 Haziran Perşembe, Zataz web sitesi böylece, çevrimiçi sağlık sigortası hizmeti olan Ameli.fr sitesinin bir milyon kullanıcısının tanımlayıcılarını ve şifrelerini içeren bir arşiv sunan bir teklifi tespit ettiğini bildirdi. Bu, parolalarla ilişkili bir milyon sosyal güvenlik numarasıdır, Ameli.fr hizmeti bu numaraları oturum açma tanımlayıcıları olarak kullanır.
Şüpheliden de öte bir dosya
Ancak teklif birden fazla yönden şüpheli. Her şeyden önce, arşivin satıcısı, verilerin gerçekliğini ve geçerliliğini kanıtlamak için herhangi bir örnek veya bu tanımlayıcıların kaynağına ilişkin herhangi bir açıklama sunmamaktadır. Teklif sadece 6000 dolarlık bir fiyat gösteriyor, ancak satıcı teklifi hakkında daha fazla ayrıntı vermiyor, yalnızca verilerin yeni olduğunu vaat ediyor.
Ayrıca sağlık sigortası, kendi tarafında herhangi bir veri sızıntısı fark etmediğini belirtir. Örgüt, sorgulandığında bu hipotezi reddediyor: “Dolayısıyla, bu listenin kaynağını resmi olarak belirlemek mümkün değilse – eğer varsa, yine de sağlık sigortasına yeni bir saldırıdan gelmediğini doğrulamak mümkündür. L’Assurance Maladie, Ameli hesap bağlantı tanımlayıcı veri sistemlerinde herhangi bir hırsızlık fark etmedi. »
Sağlık sigortası ayrıca, geçen Mart ayındaki sızıntı sırasında çalınan numaraların siber suçlu tarafından önerilen arşivde yer alıp almadığını bilecek durumda olmadığını belirtiyor. Satılan verilerin kaynağını açıklamak için son bir teori kaldı: İnternet kullanıcılarını hedef alan çoklu kimlik avı operasyonları tarafından toplanan veriler. CNAM, “Bir bilgisayar korsanı, Zataz sitesinin iddia ettiği gibi oturum açma ve şifreleri ele geçirmeyi başardıysa, bu, muhtemelen sigortalı kişilerin uyanıklığını aldatmayı başardığı gerçeğiyle açıklanabilir”, diye özetliyor CNAM.
Ancak Zataz’ın makalesinde zaten belirttiği gibi, bu parça satıcının açıkladığı hesap sayısını pek açıklamıyor: Bu kadar çok sayıda kullanıcıyı aldatmayı ve tüm sosyal güvenlik numaralarını ve ilgili şifreleri tek bir arşivde bir araya getirmeyi başarmak harika görünüyor. Satıcı, orijinalliğini doğrulamak için arşivin kaynağı veya herhangi bir örnek hakkında daha fazla ayrıntı vermeyi reddediyor, bu nedenle teklifin, alışılmış bir çalıntı veri pazarındaki başka bir aldatmaca olması muhtemeldir.
Kimlik avı artıyor
Ameli hesabına erişimi hedefleyen birçok oltalama kampanyasının son zamanlarda Sağlık Sigortası tarafından not edildiği, “Kötü niyetli kişilerin giriş kimliklerini ve şifrelerini doğrudan poliçe sahiplerinden almaya çalıştığına” işaret eden iletişim. Bazı İnternet kullanıcıları kimlik avı girişimlerini rapor eder: Geçerli bir güvenlik numarasına sahip olan dolandırıcılar, parola sıfırlama işlemini başlatır ve ardından kurbanın posta kutusuna gönderilen tek kullanımlık parolayı almak için Sağlık Sigortası gibi davranarak kurbanı telefondan arar. Bu tek seferlik şifre daha sonra kullanıcının Ameli hesabına erişmek için kullanılır.
Bu kimlik avı kampanyasıyla karşı karşıya kalan Sağlık Sigortası, kullanıcıları bu tür kimlik avıyla ilişkili risklere karşı uyarmayı amaçlayan bir dizi önlem uyguladığını açıklıyor. Bu nedenle kuruluş, poliçe sahipleri için bilinçlendirme kampanyalarının yanı sıra, kullanıcının bilgisi dışında hiçbir üçüncü tarafın hesaba erişmediğini doğrulamasını sağlamak için hesap her bağlandığında gönderilen otomatik bir e-postanın uygulanmasını güçlendirdiğini açıklıyor.
Son birkaç ay içinde çok sayıda sağlık verisi sızıntısı rapor edildi, bunların bazıları onları dolandırıcılık için kullanan kötü adamların eline geçmiş olabilir. Mart ayında Sağlık Sigortası, saldırganların yaklaşık 510.000 sigortalının sağlık verilerine başvurmasına izin veren bir veri sızıntısı bildirdi. Ancak sağlık sigortası, sosyal güvenlik numaralarına sahip tek kuruluş değil: Eylül 2021’de APHP’yi hedef alan veri sızıntısı, aynı zamanda, birkaç laboratuvarı etkileyen veri sızıntısı gibi, Ile de France’da yaşayanlar, yaklaşık 1,4 milyon kişinin sosyal güvenlik numaralarını da içeriyordu. 2021’in başında.
