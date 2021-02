Les informations médicales de 500.000 Français sont en libre service sur internet. Une base de données volée, qui contient des informations extrêmement confidentielles, et qui pourrait provoquer une nouvelle vague de phishing.

Cette base de données a été volée sur les serveurs de plusieurs laboratoires français basés dans le Morbihan, l’Eure, le Loiret, les Côtes-d’Armor et le Loir-et-Cher, détaille le quotidien Libération. Y figurent les informations de près d’un demi-million de patients, qui ont effectué des analyses entre 2015 et 2020, mais la grande majorité d’entre elles ont été réalisées en 2018 ou 2019.

Des informations très privées

Les données accessibles dans ce fichier sont l’identité du patient, son téléphone, l’adresse postale et l’e-mail, le numéro de Sécurité sociale, la date de naissance, ainsi que des informations de santé (mutuelle, assurance, CMU, médecin traitant). La base contient 500.000 lignes dont chacune peut contenir une soixantaine d’informations différentes pour une même personne.

Si les résultats d’analyses ainsi que le dossier médical ne sont pas accessibles depuis cette base de données dans la nature, les mots de passe des patients y figurent bel et bien. Ce sont des mots de passe qui leur servent à accéder aux analyses médicales, ce qui laisse la porte grande ouverte à des tentatives d’usurpation d’identité et de vols d’informations personnelles, si jamais ces mots de passe servent à d’autres services en ligne. On ne répétera jamais assez de choisir un mot de passe différent par service.

L’origine du piratage de cette base de données n’est pas très clair, il semble que les quatre auteurs du vol ne se soient pas entendus sur la manière de rentabiliser leur méfait. Un d’entre eux aurait tout simplement décidé de mettre à disposition, gratuitement, une partie ou la totalité du fichier qui circule désormais librement en ligne.

Il faut malheureusement s’attendre à des attaques de phishing dans les prochaines semaines et prochains mois : des pirates vont sans doute utiliser les informations de cette base de données pour tenter de tromper leurs victimes. Un site web a été mis en place pour savoir si ses informations de santé ont été compromises.