وقع موقع التأمين الصحي Ameli.fr ضحية لخرق أمني محرج. بفضل هذا الاختراق، يمكن لأي حامل بوليصة الوصول إلى الرسائل الشخصية لحاملي وثائق التأمين الآخرين ببساطة عن طريق تعديل رقم في عنوان URL. تحتوي هذه الرسائل على الكثير من البيانات الشخصية، مثل الأسماء والأسماء الأولى والعناوين وحتى أرقام الضمان الاجتماعي. وتم "إصلاح الخلل على الفور".
تم رصد خرق أمني كبير يوم الخميس 19 ديسمبر 2019 على Ameli.fr، البوابة الإلكترونية للصندوق الوطني للتأمين الصحي (CPAM). على كل حال، هذا ما يكشفه لنا زملاؤنا من موقع NextInpact المتخصص، والذين نبههم قارئ مطلع. ربما سمح هذا الانتهاك لأي حامل بوليصة بالوصول إلى الرسائل الشخصية لحاملي وثائق التأمين الآخرين، وذلك ببساطة عن طريق تعديل رقم في عنوان URL.
اتضح أن الرسائل المخصصة لحاملي وثائق التأمين يتم تخزينها بتنسيق PDF على مساحتهم الشخصية على موقع Ameli.fr. في الواقع، من خلال تعديل رقم في عنوان URL، كان من الممكن العثور على مطابقات من أي حامل بوليصة بشكل عشوائي. ومع ذلك، تحتوي هذه الرسائل على كمية لا بأس بها من البيانات الشخصية: الاسم، والاسم الأول، والبريد الإلكتروني وعنوان المنزل، وأرقام الضمان الاجتماعي، وطلبات مختلفة للحصول على معلومات، والدعم، ورفض الرعاية، وما إلى ذلك.
إقرأ أيضاً:بطاقة Vitale قادمة إلى الهواتف الذكية اعتبارًا من عام 2021
"الأمن مضمون بالكامل"
سيلون نيكست إنباكت، "ولم يكن من الممكن استهداف فرد معين". وما زال الصحفيون يحاولون الاستفادة من هذه الثغرة، وتمكنوا بالفعل من الحصول على الرسائل الشخصية لحاملي وثائق التأمين الآخرين بمجرد تغيير رقم في عنوان URL. "وقد تم تصحيح هذا الوضع الشاذ الذي تم تحديده على الفور، وأصبح أمان البريد على حساب Ameli الآن مضمونًا تمامًا.وقد أكد عاملي لزملائنا في صحيفة لوموند بحق.
وفقًا لبوابة CPAM الإلكترونية، لم يكن أحد ليستغل هذا الخلل باستثناء صحفيي NextInpact وقارئهم المطلع. وكان من الممكن أن يصبح هذا الوضع متفجراً بسرعة، نظراً لحساسية البيانات المتاحة في الخدمة الذاتية. ومع ذلك، يذكر موقع Ameli.fr أن "الطبيعة الإدارية للمعلومات الواردة في هذه الوثائق حدت بشدة من التأثير، فالرسائل المرسلة من الصناديق الأولية إلى حاملي وثائق التأمين لا تحتوي على معلومات طبية شخصية.
ليست هذه هي المرة الأولى التي يقع فيها موقع Ameli.fr أو CPAM على نطاق أوسع ضحية لمشاكل الكمبيوتر أو الهجمات الإلكترونية. في يونيو 2018،أجبرت حملة تصيد واسعة النطاق باستخدام رسائل بريد إلكتروني مزيفة من التأمين الصحي المنظمة على الرد وتحذير جميع حاملي وثائق التأمين من الخطر. ووعد القراصنة بسداد عدة مئات من اليورو.
مصدر :NextInpact
اسأل عن أحدث لدينا!
يكشف إيفان بلاس عن تاريخ إصدار هاتف Galaxy S25، وسيتمكن عشاق هاري بوتر قريبًا من العثور على الأفلام الأربعة الأولى من الملحمة في السينما، وسيصل HDMI 2.2 في يناير 2025، وهذه خلاصة...
أخبار
Huawei Watch Fit 3: خصم كبير على الساعة المتصلة، مع تقديم سماعات Freebuds SE 2 كمكافأة
تشهد أرخص ساعة متصلة من هواوي انخفاضًا في أسعارها كجزء من عطلة نهاية العام. وبالتالي فإن Watch Fit 3 تخضع لخصم رائع، مع سماعات الرأس اللاسلكية Freebuds SE...
الكائنات المتصلة
VPN مجاني: استمتع بجميع ميزات Surfshark مقابل 0 يورو
يتيح لك Surfshark حاليًا الاستمتاع بشبكة VPN الخاصة به مجانًا لبضعة أيام. يمكنك الاستفادة من جميع الميزات المميزة مقابل 0 يورو. انقر هنا للاستفادة من هذا العرض تقدم معظم شبكات VPN المدفوعة...
خطط بونس
سيكون هاتف Samsung Galaxy S25 Slim نحيفًا وقويًا إذا صدقت هذه التسريبات
ظهرت للتو معلومات جديدة بخصوص هاتف Samsung Galaxy S25 Slim الغامض على الإنترنت، مما يشير إلى هاتف ذكي يمكنه إعادة تعريف معايير النحافة دون المساس بالأداء. ووفقا لعدة مصادر موثوقة، من المفترض أن يظهر هذا النموذج الجديد في…
سامسونج جالاكسي اس
OnePlus 13R: تم الكشف عن الورقة الفنية للهاتف الذكي قبل إطلاقه في يناير
كشفت ورقة منتج جديدة ظهرت على أمازون للتو عن العديد من الخصائص الرئيسية لجهاز OnePlus 13R التالي، المتوقع في 7 يناير 2025. يعد هذا الهاتف الذكي متوسط المدى، خليفة OnePlus 12R المحبوب، بالفعل بتحسينات كبيرة. وفق…
ون بلس
لا يزال كومودور 64 يبلغ من العمر 42 عامًا يعمل في هذا المخبز
يعد التقادم المخطط له بمثابة آفة، لكن المخبز يوضح أن الكمبيوتر يمكنه في النهاية البقاء على قيد الحياة لعقود من الزمن. لا يزال مخبز هيليغروس، الواقع في براونسبيرغ، إنديانا، يستخدم جهاز كومودور 64 كسجل نقدي، بعد مرور 42 عامًا على إطلاقه. هذا الاكتشاف المذهل…
جهاز كمبيوتر
تسلا تستدعي ما يقرب من 700 ألف سيارة كهربائية، وإليكم الطرازات المتأثرة
أعلنت شركة Tesla للتو عن استدعاء جديد يؤثر على ما يقرب من 700000 سيارة، وهو تدخل سيتم حله ببساطة عن طريق تحديث البرنامج عن بعد. يتعلق هذا القياس بنظام مراقبة ضغط الإطارات (TPMS) و...
السيارات الكهربائية
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف