Les données personnelles médicales d’assurés français, 491.939 fichiers au total, ont été vendues sur le marché noir, a annoncé le 14 février sur son site le journaliste spécialisé dans la cyberdélinquance Damien Bancal.
Contacté par RTL, le journaliste a indiqué que les origines de la fuite remontaient probablement au piratage du système d’un hôpital.
Datées de novembre 2020, les données contiennent notamment les identités physiques et numériques, ainsi que les données médicales –plus de 60 par patient. Parmi ces informations sensibles figurent les identités, les numéros de téléphone et de sécurité sociale, l’adresse mail, le nom du (des) médecin(s) traitant(s), la date d’hospitalisation.
Les auteurs des campagnes de phishing pourraient s’en servir, via courriel ou SMS. Se faisant passer pour un médecin ou un établissement médical, les pirates pourraient pousser la personne dont les données ont été dérobées à ouvrir un lien ou une pièce-jointe.
En outre, la mise à contribution des coordonnées ou du numéro de sécurité sociale servirait à usurper des identités, pointe RTL, qui a joint la CNIL et l’Assurance maladie, encore non informées du piratage.