Doctolib a été victime d'un piratage et d'un vol de données personnelles

Internet

Utilisée par 35 millions de Français, la plateforme Doctolib a bloqué une attaque de son système en ligne de prise de rendez-vous. Les nom, prénom, adresse email et numéro de téléphone liés à plus de 6.000 rendez-vous ont été piratés.

« Construire le système de santé de demain ». C'est l'ambition de Doctolib, et ce service de prise de rendez-vous médicaux en ligne revendique 60 millions d'utilisateurs par mois, liés à 135.000 praticiens au quotidien. C'est vrai que c'est très pratique d'accéder directement à l'agenda de son médecin pour prendre rendez-vous, mais hélas, ça attire les pirates...

Jeudi, Doctolib a ainsi annoncé que son équipe de sécurité « a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous ». Même si la société précise qu'aucune information liée au dossier médical des patients n'a été collectée, la simple prise de rendez-vous exige de donner ses nom, prénom, numéro de téléphone et adresse email ; le tout lié à un nom de médecin et son adresse.

La faille est chez les praticiens

Doctolib précise que l'attaque n'a pas concerné ses serveurs directement, mais les logiciels tiers qui ont accès à la plateforme. Il s'agit d'applications utilisées par les praticiens pour partager leurs agendas directement avec Doctolib. Si ces logiciels sont moins sécurisés, ils sont utilisés comme porte d'entrée, et Doctolib a prévenu les établissements et les médecins attaqués. On ne sait pas si les patients concernés par ce piratage ont été prévenus.

Depuis sa naissance en 2013, il faut rappeler que Doctolib est considéré comme un « prestataire de service » auprès des établissements de santé et des praticiens, et qu'à ce titre, il se doit de respecter le RGPD et le règlement très strict sur la collecte des données personnelles et notamment médicales. En conséquence, comme la loi l'exige, la Cnil a été prévenue de l'attaque, et donc de la fuite de données personnelles, tandis qu'une plainte a été déposée à la police...

Lire la suite de cet Article sur Futura-sciences.com - Doctolib a été victime d'un piratage et d'un vol de données personnelles

 

Articles en Relation

Le succès fulgurant des YouTubeuses «crime» La Québécoise Victoria Charlton, 27 ans, peut s'ennorgueillir d'être suivie par plus de 451.000 abonné·es. | Capture d'écran via YouTube Après ...
Comment mettre à jour tous ses pilotes rapidement? Les pilotes, que l'on appelle couramment drivers, sont les logiciels qui gèrent la prise en charge de chaque périphérique par le système d'exploitatio...
Les jeux vidéo sont de bonnes formations à la gestion de crise Plusieurs jeux vidéo simulent des pandémies et les mécanismes qui favorisent leur propagation. | Fredrick Tendong via Unsplash Jouer est un moyen eff...
Le chemin de croix des humoristes 2.0 sur Facebook L'humour de la page «Complots faciles pour briller en société» semble rester obscur pour la modération automatique de Facebook comme pour celui de ses...
Plusieurs services de rencontre pointés du doigt pour défaut de protection des d... Les conclusions d'une enquête norvégienne alertent sur l'usage que font plusieurs sites de rencontre des données personnelles de leurs utilisateurs, e...
Profitant du confinement, des hackers antisémites s'invitent sur Zoom Le logiciel contient des failles de sécurité. | Antdrew Neel via Unsplash Des internautes ont diffusé à plusieurs reprises des images pédopornog...

FOTOLIA BANQUE D'IMAGES

Fotolia  

PARTENAIRES INTERNET

ACTUALITÉS SHOPPING IZIVA