Piratage de données médicales : 350 000 Bretons concernés, dont des personnalités

Posted On 25 Fév 2021
Comment: Off

L’importante fuite des données de santé dévoilée en ce début de semaine par Libération concernerait des Bretons pour près des trois quarts.

La fuite de données de santé est en train de se transformer en affaire bretonne. Un premier sondage montre en effet que sur les 490 000 entrées du fichier qui circule sur internet, plus de 350 000 concernent des Bretons. Une évaluation faite par le hacker éthique rennais Clément Domingo, qui n’est qu’une fourchette basse. 

Pour arriver à ce chiffre – soit plus de 70 % des entrées du fichier -, ce spécialiste en cybersécurité a filtré les données en retenant pour l’adresse des patients les principales villes bretonnes, telles que Rennes (40 878 entrées), Vannes, ou encore Saint-Brieuc

« C’est assez effrayant, car je ne suis pas sûr que ces personnes soient au courant que leurs données très personnelles sont dans la nature », s’inquiète Clément Domingo. Et dans la masse des anonymes, plusieurs personnalités bretonnes, comme cette élue à la mairie de Rennes ou ce très influent patron breton dont le téléphone mobile, le mail et l’adresse postale peuvent désormais être connus de tous.

Une valeur sur le marché noir

Dévoilée mercredi par Libération, cette importante fuite de données médicales est d’une ampleur inédite. Pour chaque personne enregistrée dans le fichier, on peut en effet y obtenir de nombreuses informations. La plus sensible est d’abord le numéro de sécurité sociale. On y apprend également le nom et les prénoms du patient, son numéro de téléphone, son médecin traitant, et une zone de commentaires plus trouble. On y retrouve en effet pêle-mêle des annotations relatives à l’absence de mutuelle, à la mention d’une curatelle, de sa contamination par le coronavirus ou encore un avertissement sur la séropositivité de la personne. 

Autant d’informations nominatives qui ont une valeur sur le marché noir des données. Elles peuvent en effet servir de base à des futures arnaques ou des usurpations d’identité. « Ces informations peuvent faciliter les tentatives de hameçonnage, car un attaquant va pouvoir personnaliser l’attaque, souligne le chercheur en cybersécurité Baptiste Robert. Si je vous envoie un mail en citant la clinique où vous avez fait un prélèvement et expliquant qu’il y a un problème dans le suivi de votre grossesse, la plupart des gens vont cliquer sur le lien frauduleux ». 

Les personnes concernées par la fuite de données doivent donc redoubler de vigilance. Une prudence qu’elles devront conserver dans le temps car on ne peut pas changer de numéro de sécurité sociale. « Elles devront être extrêmement vigilantes sur les appels, SMS ou mails reçus, tout comme sur les courriers postaux qu’elles pourront recevoir », conseille également Clément Domingo.

Lire la suite sur:

https://www.letelegramme.fr/bretagne/piratage-de-donnees-medicales-350-000-bretons-concernes-dont-des-personnalites-24-02-2021-12710083.php

Related Posts