Hier, jeudi 23 juillet, Doctolib a annoncé avoir été, en début de semaine, la cible et la victime d’une grosse attaque informatique. Les pirates seraient repartis avec un butin de données assez conséquent.
Rassurez-vous, votre dossier médical ou des données relatives à votre état de santé ne sont pas aux mains de personnes mal intentionnées. Toutes ces données sont lourdement protégées et difficiles d’accès, selon la plate-forme.
Il est toutefois possible que les hackers aient mis la main sur vos coordonnées téléphoniques, votre adresse e-mail, voire votre adresse postale. Ce sont plus de 6 000 données de ce genre qui constituent le magot des hackers (6128 exactement).
[La cyberattaque ne concerne pas] les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib » [mais] « des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ».
La porte d’entrée utilisée par les hackers serait située soit dans l’une des API reliées à Doctolib et qui serait mal sécurisée, soit dans une faille de l’une des interfaces de programmation qui sont connectées directement à l’infrastructure centrale de la plate-forme franco-allemande.
L’attaque s’est produite mardi et les experts en sécurité du site auraient tout de suite fait le nécessaire pour limiter au maximum les dégâts. Le spécialiste de l’e-santé a porté plainte et alerté, comme le préconise la législation européenne, la Commission nationale de l’informatique et des libertés (Cnil). La plate-forme continuerait de procéder aux renforcements de ses défenses et serait en train de mener des enquêtes approfondies pour identifier et localiser la faille utilisée afin de la suturer.
Source : Le Parisien
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.