Un individu a partagé sur le dark web une base de données de près de 500.000 patients français en provenance d’une trentaine de laboratoires d’analyse. Le fichier contient de nombreuses informations sensibles, comme le numéro de Sécurité sociale, le médecin traitant et dans certains cas le traitement suivi.
au sommaire
La fuite est d'une ampleur sans précédent en France. Les données personnelles et médicales de près d'un demi-million de personnes sont librement accessibles sur un forum du dark web. La publication, qui date du 12 février, a été d'abord repérée par le site Zataz. C'est le service CheckNews du quotidien Libération qui est parvenu à identifier la source de ces données.
Les informations proviennent d'une trentaine de laboratoires de biologie médicale situés dans le Morbihan, l'Eure, le Loiret, les Côtes-d'Armor ainsi que le Loir-et-Cher. La base de données contient en tout 491.840 lignes, chacune correspondant à un patient avec jusqu'à 60 informations personnelles. Cette fuite date de novembre 2020 et concerne des prélèvements effectués en 2018 et 2019.
Des informations utiles pour le phishing et l’usurpation d’identité
Le fichier partagé sur le dark web contient des données personnelles comme le nom, l'adresse, le numéro de téléphone et la date de naissance. Toutefois, ce qui rend cette fuite unique est l'inclusion de données médicales comme le groupe sanguingroupe sanguin, le médecin traitant, le numéro de Sécurité sociale, la mutuelle et même des commentaires sur l'état de santé ou le traitement suivi.
Avec une telle quantité d'informations personnelles, l’usurpation d’identité devient un jeu d'enfant. De plus, des pirates pourraient viser ces personnes avec une attaque de type phishing, notamment en se faisant passer pour un professionnel de la santé. Pour éviter d'être pris au piège, ne faites jamais confiance à quelqu'un qui vous contacte par mail ou par téléphone, même s'il dispose d'informations personnelles.