التأمين الصحي: خلل يسمح بالوصول إلى رسائل البريد الإلكتروني الشخصية لحاملي وثائق التأمين

وقع موقع التأمين الصحي Ameli.fr ضحية لخرق أمني محرج. بفضل هذا الاختراق، يمكن لأي حامل بوليصة الوصول إلى الرسائل الشخصية لحاملي وثائق التأمين الآخرين ببساطة عن طريق تعديل رقم في عنوان URL. تحتوي هذه الرسائل على الكثير من البيانات الشخصية، مثل الأسماء والأسماء الأولى والعناوين وحتى أرقام الضمان الاجتماعي. وتم "إصلاح الخلل على الفور".

تم رصد خرق أمني كبير يوم الخميس 19 ديسمبر 2019 على Ameli.fr، البوابة الإلكترونية للصندوق الوطني للتأمين الصحي (CPAM). على كل حال، هذا ما يكشفه لنا زملاؤنا من موقع NextInpact المتخصص، والذين نبههم قارئ مطلع. ربما سمح هذا الانتهاك لأي حامل بوليصة بالوصول إلى الرسائل الشخصية لحاملي وثائق التأمين الآخرين، وذلك ببساطة عن طريق تعديل رقم في عنوان URL.

اتضح أن الرسائل المخصصة لحاملي وثائق التأمين يتم تخزينها بتنسيق PDF على مساحتهم الشخصية على موقع Ameli.fr. في الواقع، من خلال تعديل رقم في عنوان URL، كان من الممكن العثور على مطابقات من أي حامل بوليصة بشكل عشوائي. ومع ذلك، تحتوي هذه الرسائل على كمية لا بأس بها من البيانات الشخصية: الاسم، والاسم الأول، والبريد الإلكتروني وعنوان المنزل، وأرقام الضمان الاجتماعي، وطلبات مختلفة للحصول على معلومات، والدعم، ورفض الرعاية، وما إلى ذلك.

إقرأ أيضاً:بطاقة Vitale قادمة إلى الهواتف الذكية اعتبارًا من عام 2021

"الأمن مضمون بالكامل"

سيلون نيكست إنباكت، "ولم يكن من الممكن استهداف فرد معين". وما زال الصحفيون يحاولون الاستفادة من هذه الثغرة، وتمكنوا بالفعل من الحصول على الرسائل الشخصية لحاملي وثائق التأمين الآخرين بمجرد تغيير رقم في عنوان URL. "وقد تم تصحيح هذا الوضع الشاذ الذي تم تحديده على الفور، وأصبح أمان البريد على حساب Ameli الآن مضمونًا تمامًا.وقد أكد عاملي لزملائنا في صحيفة لوموند بحق.

وفقًا لبوابة CPAM الإلكترونية، لم يكن أحد ليستغل هذا الخلل باستثناء صحفيي NextInpact وقارئهم المطلع. وكان من الممكن أن يصبح هذا الوضع متفجراً بسرعة، نظراً لحساسية البيانات المتاحة في الخدمة الذاتية. ومع ذلك، يذكر موقع Ameli.fr أن "الطبيعة الإدارية للمعلومات الواردة في هذه الوثائق حدت بشدة من التأثير، فالرسائل المرسلة من الصناديق الأولية إلى حاملي وثائق التأمين لا تحتوي على معلومات طبية شخصية.

ليست هذه هي المرة الأولى التي يقع فيها موقع Ameli.fr أو CPAM على نطاق أوسع ضحية لمشاكل الكمبيوتر أو الهجمات الإلكترونية. في يونيو 2018،أجبرت حملة تصيد واسعة النطاق باستخدام رسائل بريد إلكتروني مزيفة من التأمين الصحي المنظمة على الرد وتحذير جميع حاملي وثائق التأمين من الخطر. ووعد القراصنة بسداد عدة مئات من اليورو.

مصدر :NextInpact


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.