Piratage d'un gros assureur-santé visant les données d'un quart des Américains

MONDE La base de données affectée contient des informations d'environ 80 millions de personnes et des dizaines de millions d'entre elles ont pu être volées...

20 Minutes avec AFP

— 

Illustration: sécurité informatique, piratage.
Illustration: sécurité informatique, piratage. — SEBASTIEN SALOM-GOMIS/SIPA

L'un des plus gros assureurs-santé américain, Anthem, a été victime d'une attaque informatique qui visait une base de données relatives à un quart des Américains, selon le groupe.

« Des cyber-pirates ont réalisé une attaque très sophistiquée pour obtenir un accès non autorisé à l'un des systèmes informatiques d'Anthem, et ont obtenu des informations personnelles sur des clients et des salariés d'Anthem », a indiqué l'assureur dans un communiqué mercredi soir.

« La base de données affectée contient des informations d'environ 80 millions de personnes et des dizaines de millions » d'entre elles ont pu être volées, a précisé une porte-parole, Cindy Wakefield, confirmant une information du Wall Street Journal.

Aucune carte de crédit affectée

Les données compromises incluent des noms, dates de naissance, numéros de sécurité sociale (qui sont un élément important d'identification aux Etats-Unis), adresses physiques ou électroniques, ainsi que des informations liées à l'emploi des personnes, y compris sur leurs revenus.

Anthem affirme en revanche qu'aucune donnée de carte de crédit n'est affectée, et dit ne pas avoir de preuve à cette date que les pirates aient accédé à des informations médicales.

Selon les experts en cyber-sécurité, les données médicales peuvent être plus lucratives pour les pirates que les cartes de crédit, parce qu'elles permettent de créer de fausses identités pour se faire prescrire des médicaments qui seront ensuite revendus, ou bien de remplir de fausses déclarations d'assurance santé.