Un fichier contenant l’identité et diverses données personnelles et médicales d’un demi-million de Français a été partagé en ligne.
Selon les informations du journal Libération, « un fichier comportant des données médicales sensibles pour une liste de près de 500 000 personnes en France circule sur internet ».
D’après des sites spécialisés en cybers attaques, le fichier était d’abord partagé par des pirates informatiques avant d’être diffusé plus largement sur internet.
Le fichier contient ainsi des données médicales privées et sensibles comme le numéro de sécurité sociale, la date de naissance, le groupe sanguin, l’adresse, le numéro de téléphone portable, le médecin traitant ainsi que les identifiants et les mots de passe permettant d’accéder au dossier médical en ligne.
D’après les analyses effectuées par le même média, le fichier comporterait 491 840 lignes pour presque autant de patients français.
A quoi peuvent servir les données ?
D’après les spécialistes, l’obtention de ces données médicales, à elles seules, ne servent pas à grand-chose. En revanche, les pirates peuvent les utiliser dans le cadre de tentatives de « phishing » c’est-à-dire orienter les internautes vers un faux site afin de récupérer surtout les informations bancaires.
D’après d’autres spécialistes, ces données peuvent servir à l’usurpation d’identité. La fuite serait due à une défaillance de sécurité dans un logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France mais qui n’est plus mis à jour.
Cela donc pose la question de la sécurité en France et l’utilisation des logiciels non sécurisés.
Des données volées par des hackers turcs
Ces données auraient été initialement diffusées sur une chaîne Telegram turque. Selon un spécialiste, une querelle entre plusieurs pirates cherchant à commercialiser ces données hautement sensibles a débouché, finalement, à sa publication gratuite.
Suite à la révélation de l’information, le CNIL a ouvert une enquête pour déterminer les circonstances de la fuite.