Des pirates ont réussi à s’emparer des données personnelles de plus de 1,4 millions de personnes – à cause de procédures de partage de données reposant sur un service sécurisé de partage de fichiers. Le problème, c’est que le service en question – dont le nom n’est pas cité – a été victime d’une faille que les pirates ont pu exploiter.
La plateforme de partage, assure l’AP-HP, n’aurait cependant été utilisée que “de manière très ponctuelle en septembre 2020” pour transmettre à d’autres organismes comme l’Assurance Maladie des données “utiles au contact tracing”.
L’AP-HP reconnaît un piratage massif de données personnelles de tests de dépistage en Île-de-France
Ce qui aurait semble-t-il limité les dégâts. Mais le mal est fait, et au milieu des données de dépistage on trouve des infos très sensibles dont le numéro de sécurité sociale et l’adresse postale des patients. Le fichier contient aussi les coordonnées des professionnels de santé impliqués dans le dépistage.
A en croire l’AP-HP, l’attaque n’a pu être confirmée que le 12 septembre 2021 – elle aurait été menée au cours de l’été. L’AP-HP relève que “aucune donnée médicale” ne faisait partie de ce fichier. L’Assistance Publique-Hôpitaux de Paris assure que les accès au service de partage de fichiers ont depuis été coupés – il n’est plus utilisé pour partager des données sensibles.
L’enquête suit encore son cours pour “déterminer l’origine et le mode opératoire de cette attaque”. Toutes les personnes victimes de ce vol de données “seront informées dans les prochains jours”. Reste à savoir ce que risquent exactement les victimes de ce vol de données. La motivation ou l’identité des pirates reste en effet à ce stade un mystère.
Les données telles que le nom, l’adresse, et le numéro de sécurité sociale peuvent servir notamment à confirmer l’identité d’une personne dans certains cas par téléphone ou par d’autres moyens. Ce qui soulève d’emblée le risque que ces données soient utilisées à des fins d’usurpation d’identité.
Lire aussi – Fuite des tests Covid : Francetest va évaluer la sécurité de ses serveurs
Il n’existe hélas aucun moyen de savoir si vos données font partie de ce piratage, autrement que d’attendre d’être éventuellement contacté par l’AP-HP. Si vous constatez une activité inhabituelle avec votre banque, des services en ligne, ou d’autres services, nous vous recommandons donc de vous mettre au plus vite en rapport avec la police.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Bonjour.
Cela est arrivé quand été 2020 – indiqué au début de votre artcle – ou été 2021 🤔🤔
D’autre part, quel rapport avec d’éventuelles opérations frauduleuses sur le compte bancaire 🤔🤔
Le pirate pourrait appeler Ameli au 3646 muni du num SS et date naissance pour faire changer toutes les info du compte Ameli, en particulier l’IBAN pour toucher les remboursements
TLAM – tu veux pas donner une notice au abruti qui passerai par la pendant tu y es !!!