Doctolib, la plateforme en ligne de prise de rendez-vous médicaux vient d’annoncer une fuite importante de données personnelles. En tout, l’attaque a permis d’accéder aux informations comprises de 6128 dossiers de rendez-vous. Le problème est désormais résolu mais les assaillants ont néanmoins pu accéder au nom, prénom, sexe, numéro de téléphone et adresse mail des patients concernés, ainsi que le nom et la spécialité de leur professionnel de santé, indique l’entreprise dans un communiqué.
Un incident qui tombe très mal pour Doctolib
Pour rassurer ses utilisateurs, la société précise que « cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ». Elle confirme également qu’aucune donnée médicale n’a pu être lue, ni aucun mot de passe.
Une fois ce problème résolu, Doctolib explique aussi avoir informé les autorités compétentes en matière de données personnelles et notamment la CNIL. Une plainte a également été déposée et l’entreprise a pris soin de contacter les cabinets et les établissements médicaux concernés « et échangé régulièrement avec eux dans le cadre de nos procédures de sécurité. »
Lire aussi:
Pour rappel, Doctolib a rejoint l’an dernier le cercle des licornes, ces jeunes pousses valorisées à plus d’un milliard de dollars, grâce à une levée de fonds de 150 millions d’euros. Une croissance impressionnante qui a notamment été permise par le rachat de son concurrent MonDocteur en 2018, qui appartenait au groupe Lagardère.
Cette fuite de données tombe d’ailleurs plutôt mal pour la startup tricolore. Il y a une semaine seulement, Télérama avait en effet publié une enquête pointant des failles dans la sécurité et la confidentialité des données personnelles médicales. « C’était très léger niveau sécurité (…) On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme ainsi un ancien employé à l’hebdomadaire. De son côté, Doctolib qualifie ces témoignages de « fausses accusations ».