Les personnes concernées
Les données proviennent de laboratoires de biologie médicale pour la plupart situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et de Loir-et-Cher.
Les dates des prélèvements datent de 2015 à octobre 2020, essentiellement entre 2018 et 2019.
Ces laboratoires utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs commercialisé par Dedalus France.
Les données diffusées publiquement
Cette fuite affiche de nombreuses données personnelles des patients (60 informations différentes) dont notamment :
– l’identité ;
– le téléphone ;
– l’adresse postale ;
– le numéro de Sécurité Sociale ;
– les médecins ;
– la date de naissance ;
– les dates d’hospitalisation ;
– l’assurance ou mutuelle ;
– la CMU ;
– l’e-mail ;
– les mots de passe définis par les patients pour accéder aux analyses effectuées (possiblement identiques à ceux des comptes emails ci-dessus) ;
– les commentaires ajoutés par les laboratoires sur l’état de santé des patients (« grossesse », « tumeur au cerveau », « VIH ») ou sur les traitements administrés…
Les conséquences pour les personnes concernées
Les patients peuvent faire l’objet :
– de tentative d’usurpation d’identité, notamment le numéro de Sécurité sociale ;
– de tentative de chantage ou d’escroquerie ;
– de phishing personnalisé afin d’obtenir d’autres informations personnelles ;
– de vol de comptes e-mail si le mot de passe défini par le patient pour accéder aux analyses effectuées est identique.
Soyez le premier à commenter