Ce 17 mars 2022, l’Assurance Maladie a annoncé que des personnes « non autorisées » étaient parvenues à se connecter à des comptes Amelipro, via la compromission de 19 adresses mails de professionnels de santé.
Les hackers ont pu lancer des interrogations « en chaîne », via des scripts automatisés, au service « Infopatient », qui leur a donné accès aux données personnelles de 510 000 assurés.
Selon le communiqué de l’Assurance Maladie, ces données comprennent nom, prénom, numéro de sécurité sociale, date de naissance, sexe, déclaration du médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État.
En revanche, les pirates n’auraient pas pu accéder aux données les plus sensibles, informations de contact (adresse mail et postale, téléphone…), coordonnées bancaires ou données relatives aux soins et aux pathologies.
Conformément au RGPD, l’Assurance Maladie va informer les 510 000 victimes pour les mettre en garde contre un risque accru d’hameçonnage, et inviter les professionnels de santé utilisant Amelipro à mieux sécuriser leur compte. La CNIL a été saisie, et une plainte a été déposée.
