Un fichier contenant des données de 500.000 patients français a été pubilé sur le dark web. © Darwin Laganzon, Pixabay
Tech

Les données médicales de 500.000 Français vendues sur le dark web

ActualitéClassé sous :cybersécurité , fuite , dark web

[EN VIDÉO] Quelle est la différence entre le deep web et le dark web ?  Vous avez déjà probablement entendu les expressions deep web et dark web, mais savez-vous ce qui les différencie ? © Futura 

Un individu a partagé sur le dark web une base de données de près de 500.000 patients français en provenance d'une trentaine de laboratoires d'analyse. Le fichier contient de nombreuses informations sensibles, comme le numéro de Sécurité sociale, le médecin traitant et dans certains cas le traitement suivi.

La fuite est d'une ampleur sans précédent en France. Les données personnelles et médicales de près d'un demi-million de personnes sont librement accessibles sur un forum du dark web. La publication, qui date du 12 février, a été d'abord repérée par le site Zataz. C'est le service CheckNews du quotidien Libération qui est parvenu à identifier la source de ces données.

Les informations proviennent d'une trentaine de laboratoires de biologie médicale situés dans le Morbihan, l'Eure, le Loiret, les Côtes-d'Armor ainsi que le Loir-et-Cher. La base de données contient en tout 491.840 lignes, chacune correspondant à un patient avec jusqu'à 60 informations personnelles. Cette fuite date de novembre 2020 et concerne des prélèvements effectués en 2018 et 2019.

Des informations utiles pour le phishing et l’usurpation d’identité

Le fichier partagé sur le dark web contient des données personnelles comme le nom, l'adresse, le numéro de téléphone et la date de naissance. Toutefois, ce qui rend cette fuite unique est l'inclusion de données médicales comme le groupe sanguin, le médecin traitant, le numéro de Sécurité sociale, la mutuelle et même des commentaires sur l'état de santé ou le traitement suivi.

Avec une telle quantité d'informations personnelles, l’usurpation d’identité devient un jeu d'enfant. De plus, des pirates pourraient viser ces personnes avec une attaque de type phishing, notamment en se faisant passer pour un professionnel de la santé. Pour éviter d'être pris au piège, ne faites jamais confiance à quelqu'un qui vous contacte par mail ou par téléphone, même s'il dispose d'informations personnelles.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !