Doctolib : fuite de données de 6000 rendez-vous

0

Doctolib est la sĂ»rement la plateforme de prise rendez-vous la plus populaire chez les mĂ©decins. En effet la startup a su se faire une place dans un monde oĂč la prise de reniez-vous se faisait principalement par tĂ©lĂ©phone auprĂšs de la secrĂ©taire. En utilisant les technologies du web Doctolib su aider des milliers de personnes et pour cela l’entreprise a dĂ» stocker des donnĂ©es. Or le 21 juillet 2020 des petits malins ont eu accĂšs Ă  l’API de Doctolib et ont en fait usage pour rĂ©cupĂ©rer une flopĂ©e d’informations sur prĂšs de 6000 rendez-vous.

Un acte malveillant

La plateforme de santĂ© a confirmĂ© sur Twitter ĂȘtre victime d’un acte malveillant le 21 juillet de cette annĂ©e. Et cela a permis au « pirate » d’accĂ©der Ă  diverses informations administratives concernant plus de 6000 rendez-vous.

On retrouve dans les informations concernées le nom, prénom, sexe, numéro de téléphone et adresse email du patient ainsi que la date de rendez-vous ou encore le spécialiste.

Leak de données à cause des logiciels tiers de Doctolib

Cette fuite de donnĂ©es semble s’ĂȘtre faite par l’API de Doctolib selon ce qu’on peut lire sur Twitter. Ainsi l’attaque a Ă©tĂ© rĂ©alisĂ©e sur des rendez-vous pris via des logiciels tiers. En effet certains professionnels de santĂ© utilisent des logiciels qui se connectent Ă  Doctolib.

En outre Doctolib annonce avoir dĂ©posĂ© plainte et fait le nĂ©cessaire auprĂšs de la CNIL. Dans les fait l’entreprise travaille avec 135 0000 professionnels et 3000 Ă©tablissement de santĂ©. Et chaque mois le site absorbe plus de 60 millions de visites.

Comment se protéger ?

Have I been pwned permet de controller si nos données ont été hacké ou fuité.

Ce n’est pas le premier site Ă  se faire pirate de la sorte. Bien souvent protĂ©gez-vous en vĂ©rifiant si vos informations ne se retrouvent pas dans des bases de donnĂ©es vendues en ligne. Have I been pwned est bon outil pour vĂ©rifier si adresse email, son compte, son adresse email ou son mot de passe a fuitĂ© en ligne. D’ailleurs certains navigateurs comme Brave ou Firefox vĂ©rifient cela pour vous automatiquement. Il en est de mĂȘme pour certains gestionnaires de mot de passe. D’ailleurs si c’est le cas, changez vos mots de passe par prĂ©caution et utilisez un mot de passe unique pour chaque service.

Conclusion

On attend de voir ces listes d’utilisateurs se propager sur le web (et surtout le dark web). MĂȘme si Doctolib indique qu’aucune donnĂ©e mĂ©dicale n’ait Ă©tĂ© volĂ©e, il n’empĂȘche que ce sont tout de mĂȘmes des donnĂ©es personnelles qui se retrouvent en libertĂ©. Il faut donc faire gaffe Ă  d’Ă©ventuelle vol d’identitĂ©.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.