Noms, prénoms, dates de naissance, médecin traitant… Les données de plus de 750 000 personnes ont été mises en vente mardi sur internet selon un expert en cybersécurité.
Entreprise
De la vie quotidienne aux grands enjeux, découvrez les sujets qui composent la société locale, comme la justice, l’éducation, la santé ou la famille.
France Télévisions utilise votre adresse email pour vous envoyer la newsletter « Société ». Vous pouvez vous désinscrire à tout moment via le lien présent en bas de cette newsletter. Notre politique de confidentialité
Selon le hacker, qui a révélé en ligne un échantillon des données dérobées, le fichier mis en vente contiendrait des éléments sensibles : outre les noms, prénoms, adresses email et postales et dates de naissance, des informations médicales comme l’identité de le traitement ou les prescriptions du médecin seraient particulièrement concernés. Données personnelles de 758 912 personnes.
“Nous ne pouvons pas être sûrs de la fiabilité de ces chiffres.», a néanmoins précisé Damien Bancal, également auteur du blog zataz.com.
Le ministère de la Santé a confirmé avoir été informé de cette cyberattaque par l’Agence régionale de santé (ARS) d’Île-de-France.
La proposition de vente comportait le nom de Mediboard, un logiciel médical déployé dans les établissements de santé, ainsi que le nom de plusieurs hôpitaux privés.
Interrogée par l’AFP, la société Softway Medical, éditrice de Mediboard, a toutefois indiqué que la fuite ne concernait pas le logiciel lui-même, mais un établissement de santé du groupe Aléo qui l’utilise. “Les données de santé de l’établissement ne sont pas hébergées par Softway Medical», a précisé Déborah Draï, responsable de la communication de l’entreprise.
Aléo Santé regroupe 14 cliniques ou centres de santé et trois maisons de retraite à Paris et dans le sud de la région parisienne, selon son site internet.
“Les mesures liées à ce type d’incident sont mises en œuvre par le groupe Aléo en lien avec les différentes autorités concernées. a déclaré le ministère, ajoutant que “que cet événement n’a pas d’impact sur la continuité des soins et la sécurité des soins« .
“Avec toutes ces informations, nous pouvons créer des bases de données de plus en plus précises et qui sont certainement le meilleur moyen de connaître votre future victime afin de réaliser un phishing ciblé, peut-être pour passer un faux appel bancaire.», a commenté auprès de l’AFP Benoit Grunemwald, expert en cybersécurité chez ESET, société spécialisée dans le domaine.
Le groupe Aléo n’a pas répondu dans l’immédiat aux sollicitations de l’AFP.
Plusieurs entreprises ont été victimes de fuites de données ces dernières semaines, comme l’opérateur téléphonique Free et le magazine Le Point. Direct Assurance, filiale du groupe Axa, a également indiqué que 15 000 de ses clients ont été concernés par un piratage de données : leurs noms, prénoms, adresses email ont été volés, ainsi que leur Iban (numéro de compte bancaire international) pour 5 800 à eux deux, a déclaré l’entreprise.
