La plateforme médicale franco-allemande Doctolib, qui permet de prendre ses rendez-vous médicaux en ligne, a subi mardi 21 juillet un important vol de données. Dans un communiqué publié peu de temps après, l’équipe explique que “les informations administratives de 6 128 rendez-vous” ont fuité. Cela concerne les nom et prénom, le sexe, l’âge, mais aussi le numéro de téléphone et adresse mail des patients, ainsi que la date de rendez-vous, le praticien et sa spécialité.
À voir aussi sur Konbini
Toutefois, la plateforme a expliqué que ce n’était pas directement le site de Doctolib qui était concerné, “mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib“. D’autre part, ils ont pu rapidement identifier la source de cet acte et le stopper dans la foulée.
Pas de données médicales volées
Doctolib précise également que “aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients, ni aucun mot de passe n’a été concerné“. Il reste tout de même que les données volées sont confidentielles et potentiellement sensibles, même si elles ne concernent qu’un peu plus de 6 000 victimes. Ces dernières seront d’ailleurs rapidement contactées par Doctolib, qui a également notifié la Cnil.
Timing infortuné
Ironie du sort ou prémonition, l’attaque survient quelques jours seulement après un article (réservé aux abonnés) de Télérama qui mettait en lumière de sérieuses failles de sécurité sur l’application, qui avait alors affirmé qu’il s’agissait “d’accusations mensongères“.
L’année dernière, Doctolib, fondé en 2013 a dépassé le milliard de dollars de valeur, des fruits d’une levée de fonds d’environ 150 millions d’euros. L’application est aujourd’hui utilisée par plus de 38 millions de patients.
Vous utilisez Doctolib et vous avez un avis ou un témoignage à nous faire parvenir ? Écrivez-nous à hellokonbinitechno@konbini.com !
