Récemment, un individu a partagé sur le dark web une base de données de près de 500 000 patients issue d’une trentaine de laboratoires d’analyses médicales du Morbihan, de l’Eure, du Loiret, des Côtes d’Armor et du Loir-et-Cher. Cette base de données contient des informations très sensibles : en tout, environs 500 000 lignes dont chacune correspond à un patient et contenant une soixantaine d’informations personnelles et confidentielles.
Cette fuite date de novembre 2020 et concerne des prélèvements effectués entre 2018 et 2019. Les autorités ont bien évidemment été alertées et des investigations sont en cours.
C’est le blog spécialisé dans la cybersécurité Zataz qui a repéré l’existence de cette publication sur le darkweb le 14 février dernier. Cette fuite est d’une ampleur sans précédent en France, comme l’indique à l’AFP le secrétaire général de la CNIL, Louis Dutheillet de Lamothe :
« Les constatations préliminaires semblent indiquer qu’il s’agit effectivement d’une violation de données d’une ampleur et d’une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d’analyse médicale »
Des informations très utiles pour le phishing et l’usurpation d’identité
Ce fichier partagé sur le dark web contient des données très privées, comme le nom, l’adresse, le numéro de téléphone et la date de naissance des patients. Mais ce qui rend cette fuite unique en son genre, c’est qu’elle inclut aussi les données médicales de chacune de ces personnes, comme le numéro de sécurité sociale, le nom de la mutuelle, et même des commentaires sur l’état de santé, le traitement et le suivi !
Une telle quantité d’informations confidentielles sur une personne est une véritable aubaine pour les usurpateurs d’identité ou autres cybercriminels. En effet, quelqu’un de mal intentionné peut parfaitement viser ces personnes par une attaque de phishing, en se faisant passer pour un professionnel de la santé.
Surtout, soyez vigilant et ne faites jamais confiance à quelqu’un qui vous contacte par mail ou par téléphone, même s’il semble connaître beaucoup de vos informations médicales.