Piratage de données médicales : 350 000 Bretons concernés, dont des personnalités - Piratage des données médicales de milliers de Bretons

« Nous sommes un peu dépassés » : à Vannes, une cellule de crise activée au laboratoire Océalab après le piratage de données - Piratage des données médicales de milliers de Bretons - Le Télégramme
▻https://www.letelegramme.fr/france/nous-sommes-un-peu-depasses-a-vannes-une-cellule-de-crise-activee-au-la

https://www.letelegramme.fr/images/2021/02/24/le-laboratoire-de-biologie-medicale-du-tenenio-l-un-des_5551916_1000x526.jpg

Ocealab, à Vannes, pourrait être l’un des laboratoires de biologie médicale dont les données ont été piratées. Sous le choc, ses dirigeants essaient de comprendre ce qui leur arrive. « C’est Libération qui nous a prévenus ! »

Juste avant de lancer la publication de son enquête dans Libération, un journaliste a téléphoné aux dirigeants d’Ocealab, un laboratoire de biologie médicale qui compte sept sites dans le pays de Vannes (deux à Vannes, deux à Auray, un à Quiberon, un à Muzillac et un à Sarzeau).

Il y a donc de grandes chances que je figure parmi les personnes dont les informations ont été diffusées…

Piratage de données médicales : 350 000 Bretons concernés, dont des personnalités - Piratage des données médicales de milliers de Bretons - Le Télégramme
▻https://www.letelegramme.fr/bretagne/piratage-de-donnees-medicales-350-000-bretons-concernes-dont-des-person

La fuite de données de santé est en train de se transformer en affaire bretonne. Un premier sondage montre en effet que sur les 490 000 entrées du fichier qui circule sur internet, plus de 350 000 concernent des Bretons. Une évaluation faite par le hacker éthique rennais Clément Domingo, qui n’est qu’une fourchette basse.

Pour arriver à ce chiffre - soit plus de 70 % des entrées du fichier -, ce spécialiste en cybersécurité a filtré les données en retenant pour l’adresse des patients les principales villes bretonnes, telles que Rennes (40 878 entrées), Vannes, ou encore Saint-Brieuc.

«  C’est assez effrayant, car je ne suis pas sûr que ces personnes soient au courant que leurs données très personnelles sont dans la nature », s’inquiète Clément Domingo. Et dans la masse des anonymes, plusieurs personnalités bretonnes, comme cette élue à la mairie de Rennes ou ce très influent patron breton dont le téléphone mobile, le mail et l’adresse postale peuvent désormais être connus de tous.

Une valeur sur le marché noir
Dévoilée mercredi par Libération, cette importante fuite de données médicales est d’une ampleur inédite. Pour chaque personne enregistrée dans le fichier, on peut en effet y obtenir de nombreuses informations. La plus sensible est d’abord le numéro de sécurité sociale. On y apprend également le nom et les prénoms du patient, son numéro de téléphone, son médecin traitant, et une zone de commentaires plus trouble. On y retrouve en effet pêle-mêle des annotations relatives à l’absence de mutuelle, à la mention d’une curatelle, de sa contamination par le coronavirus ou encore un avertissement sur la séropositivité de la personne. 

Autant d’informations nominatives qui ont une valeur sur le marché noir des données. Elles peuvent en effet servir de base à des futures arnaques ou des usurpations d’identité. « Ces informations peuvent faciliter les tentatives de hameçonnage, car un attaquant va pouvoir personnaliser l’attaque, souligne le chercheur en cybersécurité Baptiste Robert. Si je vous envoie un mail en citant la clinique où vous avez fait un prélèvement et expliquant qu’il y a un problème dans le suivi de votre grossesse, la plupart des gens vont cliquer sur le lien frauduleux ». 

Les personnes concernées par la fuite de données doivent donc redoubler de vigilance. Une prudence qu’elles devront conserver dans le temps car on ne peut pas changer de numéro de sécurité sociale. « Elles devront être extrêmement vigilantes sur les appels, SMS ou mails reçus, tout comme sur les courriers postaux qu’elles pourront recevoir », conseille également Clément Domingo.

MediFuite, une plateforme pour savoir vous êtes concerné(e) par la fuite de données médicales
▻https://www.clubic.com/pro/it-business/securite-et-donnees/actualite-363006-sr-medifuite-une-plateforme-pour-savoir-vous-etes-concernes

Vous voulez savoir si vous êtes concerné(e) par la fuite de données liée au récent piratage informatique ? La plateforme MediFuite peut vous donner quelques éléments de réponse.

Quelques heures seulement après l’annonce de la fuite de données médicales de près de 500 000 patients français, un internaute n’a pas tardé à réagir en mettant en ligne un outil permettant de savoir si vous avez été victime du piratage.

merci !
apparemment, je n’y figure pas…

Les sites de vérif ferment les uns après les autres parce que — par définition — ils sont eux-mêmes détenteurs d’infos illégales et ne peuvent pas réellement prouver leur propre sécurité…

celui là semble solide : ▻https://fuitededonneesdesante.acceis.fr

Sincèrement, prendre des données fuitées, et proposer de faire des recherches à l’intérieur, c’est très limite légalement et moralement aussi à mon sens, même pour rendre service. Idéalement, il faudrait que ce soit un organisme officiel qui fournisse le service, avec des garanties sur ce qu’il sera fait des informations données par les gens qui font les recherches... par exemple.