Après la publication d’articles de plusieurs médias affirmant que Doctolib avait fait l’objet d’un piratage, la plateforme médicale a tenu à démentir l’information. Malgré tout, des données de Français ont fuité.
Pas de piratage chez Doctolib
Dans une déclaration à 01net, Doctolib a indiqué :
La fuite en question ne vient pas du tout de nos serveurs. Les données étaient sécurisées chez nous et une fois qu’elles se sont retrouvées entre les mains de ces organisations, elles ne l’étaient plus.
Tout est parti d’un message publié par un hacker sur un forum affirmant avoir obtenu les données de milliers de Français. Il y avait deux fichiers. Le premier comprend un document de 103 082 lignes concernant l’Hôpital Privé de la Miotte. Il s’agit d’un établissement de santé privé situé à Belfort en Bourgogne–Franche-Comté. Le second fichier comprend 49 726 lignes en lien avec un cabinet d’ophtalmologie de Sallanches.
Parmi les données, on retrouve des noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail, adresses postales, dates de création ou encore dates de mise à jour des comptes. Il y a avait également des adresses e-mail comprenant la mention « doctolib ». Cela avait surpris certains, étant donné que ce type d’adresse est spécifique aux employés de Doctolib et non aux personnes qui prennent un rendez-vous.
Quelques heures plus tard, Doctolib a tenu à préciser que le piratage ne vient pas de sa plateforme. Le groupe fait savoir que les données ont été exportées par les deux établissements de santé lorsqu’ils ont mis fin à leur relation contractuelle avec Doctolib. C’est à partir de là que les deux établissements ont eux-mêmes stocké les données. Les hackers ont visiblement trouvé des failles dans leurs systèmes pour collecter les informations.
