Ce week-end, des milliers de données médicales personnelles de patients français ont été piratées avant d'être publiées sur le dark web. Les autorités mettent en garde.

Plus de 150 000 informations personnelles de patients dans la nature. C'est le terrible constat des conséquences d'un piratage, orchestré par un hacker qui a partagé ces informations sur le dark web, ce dimanche 4 janvier.

L'utilisateur host1337 a ainsi déposé sur le forum de cybercriminels BreachForums les noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail et postales de patients français. En ligne, on trouve également les dates de création et de mise à jour des comptes piratés. Jusqu'à présent, on pensait, à tort, que Doctolib avait été visé par la fuite de données, en raison de la mention « doctolib » dans les adresses mail partagées. Pour rappel, cette mention apparaît automatiquement lorsque les patients prennent un rendez-vous sur la plateforme. Les informations personnelles liées aux patients sont ensuite transmises à l'établissement concerné.

Des risques accrus de phishing.

Cependant, la plateforme Doctolib a réfuté cette information. Les vols de données ne concernent « que » deux établissements de France : l'hôpital privé de la Miotte, à Belfort, et un cabinet d'ophtalmologie de Sallanches, en Haute-Savoie. Il est fort probable que leur système de sécurité ait été hacké, permettant cette importante fuite de données.

Désormais, les données personnelles de milliers de patients français sont à la portée des arnaqueurs, adeptes des usurpations d'identité.

« Après vérification, les données semblent cohérentes et certaines ont déjà fuité auparavant », écrit Baptiste Robert, chercheur en cybercriminalité, sur LinkedIn, qui fustige au passage les établissements visés.

Les patients concernés sont appelés à la plus grande prudence depuis ces vols de données. Ils pourraient ainsi être victimes de hameçonnage (phishing).

Le ministère de l'Intérieur livre sur son site de précieux conseils à adopter en cas de phishing.