Doctolib a été victime d'un piratage et d'un vol de données personnelles

Internet

Utilisée par 35 millions de Français, la plateforme Doctolib a bloqué une attaque de son système en ligne de prise de rendez-vous. Les nom, prénom, adresse email et numéro de téléphone liés à plus de 6.000 rendez-vous ont été piratés.

« Construire le système de santé de demain ». C'est l'ambition de Doctolib, et ce service de prise de rendez-vous médicaux en ligne revendique 60 millions d'utilisateurs par mois, liés à 135.000 praticiens au quotidien. C'est vrai que c'est très pratique d'accéder directement à l'agenda de son médecin pour prendre rendez-vous, mais hélas, ça attire les pirates...

Jeudi, Doctolib a ainsi annoncé que son équipe de sécurité « a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous ». Même si la société précise qu'aucune information liée au dossier médical des patients n'a été collectée, la simple prise de rendez-vous exige de donner ses nom, prénom, numéro de téléphone et adresse email ; le tout lié à un nom de médecin et son adresse.

La faille est chez les praticiens

Doctolib précise que l'attaque n'a pas concerné ses serveurs directement, mais les logiciels tiers qui ont accès à la plateforme. Il s'agit d'applications utilisées par les praticiens pour partager leurs agendas directement avec Doctolib. Si ces logiciels sont moins sécurisés, ils sont utilisés comme porte d'entrée, et Doctolib a prévenu les établissements et les médecins attaqués. On ne sait pas si les patients concernés par ce piratage ont été prévenus.

Depuis sa naissance en 2013, il faut rappeler que Doctolib est considéré comme un « prestataire de service » auprès des établissements de santé et des praticiens, et qu'à ce titre, il se doit de respecter le RGPD et le règlement très strict sur la collecte des données personnelles et notamment médicales. En conséquence, comme la loi l'exige, la Cnil a été prévenue de l'attaque, et donc de la fuite de données personnelles, tandis qu'une plainte a été déposée à la police...

Lire la suite de cet Article sur Futura-sciences.com - Doctolib a été victime d'un piratage et d'un vol de données personnelles

 

Articles en Relation

Quelles sont les nouvelles cyber-menaces et comment s’en protéger ? Avec la pandémie de COVID-19, de nouvelles menaces informatiques et de nombreux malwares ont vu le jour en 2020. Exploitant la peur des gens et profit...
Le succès fulgurant des YouTubeuses «crime» La Québécoise Victoria Charlton, 27 ans, peut s'ennorgueillir d'être suivie par plus de 451.000 abonné·es. | Capture d'écran via YouTube Après ...
Des millions de PC sont infectés par des extensions de Chrome et Edge Avast a découvert une trentaine d'extensions vérolées populaires sur les navigateurs Google Chrome et Microsoft Edge. Les dangers vont du simple affic...
Comment mettre à jour tous ses pilotes rapidement? Les pilotes, que l'on appelle couramment drivers, sont les logiciels qui gèrent la prise en charge de chaque périphérique par le système d'exploitatio...
Les jeux vidéo sont de bonnes formations à la gestion de crise Plusieurs jeux vidéo simulent des pandémies et les mécanismes qui favorisent leur propagation. | Fredrick Tendong via Unsplash Jouer est un moyen eff...
De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux De la Bretagne à l'Eure-et-Loir, les mèmes régionaux sont à la mode. | Captures d'écran Memes décentralisés via Instagram – Montage Slate.fr...

FOTOLIA BANQUE D'IMAGES

Fotolia  

PARTENAIRES INTERNET

ACTUALITÉS SHOPPING IZIVA