Des données médicales de 500000 mises en ligne en France cyber-attaque


Des données médicales confidentielles de près de 500 000 personnes en France ont été volées et mises en ligne, a-t-on révélé hier.

Des informations sensibles, y compris les noms et les coordonnées (tels que les numéros de téléphone, les codes postaux et les adresses) de 491 840 personnes en France ont été publiées, une enquête menée par une source d'information Libération et blog sur la cybersécurité Zataz a trouvé.

Les informations d’identification étaient parfois accompagnées de détails sur le groupe sanguin, le numéro de sécurité sociale, la date de naissance, le médecin généraliste, le fournisseur d’assurance maladie, les traitements médicaux, les maladies (y compris les cas de VIH) et les mises à jour de la santé, y compris la confirmation des grossesses.

Données maintenant disponibles en ligne

Les données, couvrant une période allant de 2015 à octobre 2020, auraient été volées dans une trentaine de laboratoires médicaux du nord-ouest de la France.

Damien Bancal, le Zatav journaliste qui a découvert l'histoire le 14 février, a raconté AFP: "Vous pouvez déjà trouver les fichiers dans sept endroits différents en ligne."

Il a déclaré que des pirates spécialisés dans le partage de données volées étaient en possession des fichiers et avaient l'intention de vendre les informations, jusqu'à ce qu'elles soient rendues publiques par un pirate informatique après un désaccord.

Il mentionné: «500 000 points de données, c'est déjà énorme, et nous n'avons aucune raison de douter que les hackers en ont beaucoup plus en leur possession.»

Fournisseur de logiciels enquêtant

Tous les laboratoires qui avaient volé des données utilisaient un logiciel créé par le fournisseur de soins de santé spécialisé Dedalus.

Didier Neyrat, directeur général délégué de Dedalus France, a déclaré à l'Agence France-Presse: «Nous ne sommes pas certains que la seule raison de cet incident soit le logiciel Dedalus.»

Mais, a-t-il ajouté: «Nous avons mis en place un groupe de cellules de crise car nous prenons cela au sérieux, et nous travaillerons en partenariat avec nos clients pour comprendre ce qui s'est passé.»

Les agences nationales de sécurité numérique, l'Agence nationale des systèmes d'information et le gendarme des données personnelles, et l'organisme de santé la direction générale de la santé, n'ont pas encore commenté l'incident.

Un des nombreux incidents cette année

Il ne s'agit pas de la première brèche de sécurité numérique concernant les établissements de santé français depuis un an.

Le 19 février 2021, le ministère de la Santé mentionné que des données confidentielles concernant 50 000 médecins et personnels médicaux en France étaient vendues sur un forum en ligne sur la cybercriminalité, y compris les noms d'utilisateur et les mots de passe.

Et Cédric O, ministre junior du numérique, a déclaré la semaine dernière «il y a eu 27 cyberattaques contre des hôpitaux en 2020 et depuis le début de 2021».

Deux attentats contre des hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février 2021, ont complètement désactivé les systèmes internes.

Lire la suite: La France investit 1 milliard d'euros dans la cybersécurité pour cibler les hôpitaux

Bug blâmé pour un dysfonctionnement de l'application bancaire

Cela intervient alors que la banque LCL a confirmé qu'un bug, plutôt qu'une cyberattaque, était responsable de problèmes avec son application bancaire, qui ont affecté des centaines de clients hier soir.

Le bogue, survenu lors d'une mise à jour de l'application, signifiait que certains clients ayant accédé à l'application entre 17h40 et 18h40 pouvaient voir les coordonnées bancaires d'autres clients, plutôt que les leurs.

La banque a déclaré dans une lettre à AFP que les informations ne permettaient pas aux clients d'identifier les personnes dont les données avaient été révélées.

Mais un utilisateur a écrit sur Twitter: «Je suis choqué. Connexion à l'application LCL J'ai accès aux comptes de quelqu'un d'autre – Caroline – (je peux voir) ce qu'elle a dépensé, tous ses comptes, combien elle a économisé… que se passe-t-il avec votre LCL de sécurité? "

L'utilisateur a déclaré qu'après s'être déconnecté de l'application, avoir effectué une mise à jour et se reconnecter, l'application était revenue à la normale. Mais elle a déclaré: «Je ne veux pas que quiconque ait accès à mes comptes. Même pendant 10 minutes. »

La Banque mentionné que si 72 000 clients ont utilisé l'application dans la période concernée, «l'incident n'a touché que quelques centaines de personnes».

Il a ajouté: "En aucun cas, il n'a été possible d'effectuer des transactions à partir de comptes qui étaient affichés de manière incorrecte, ni d'accéder aux informations sur les titulaires de compte."

Histoires liées

France: multiplication par 4 des escroqueries lors des achats en ligne le mois dernier

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *