Après la publication d'articles de plusieurs médias affirmant que Doctolib avait été piraté, la plateforme médicale a tenu à démentir l'information. Malgré tout, des données françaises ont fuité.
Pas de piratage chez Doctolib
Dans une déclaration à 01netDoctolib a indiqué :
La fuite en question ne vient pas du tout de nos serveurs. Les données étaient en sécurité chez nous et une fois qu'elles tombaient entre les mains de ces organisations, elles ne l'étaient plus.
Tout est parti d'un message publié par un hacker sur un forum affirmant avoir obtenu les données de milliers de Français. Il y avait deux fichiers. Le premier comprend un document de 103 082 lignes concernant l'Hôpital Privé de Miotte. Il s'agit d'un établissement de santé privé situé à Belfort en Bourgogne-Franche-Comté. Le deuxième dossier comprend 49 726 lignes liées à un cabinet d'ophtalmologie à Sallanches.
Parmi les données, on retrouve les noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail, adresses postales, dates de création ou encore dates de mise à jour du compte. Il y avait aussi des adresses email comportant la mention « doctolib ». Cela en a surpris certains, sachant que ce type d'adresse est propre aux salariés de Doctolib et non aux personnes qui prennent rendez-vous.
Quelques heures plus tard, Doctolib précisait que le piratage ne provenait pas de sa plateforme. Le groupe indique que les données ont été exportées par les deux établissements de santé au moment où ils ont mis fin à leur relation contractuelle avec Doctolib. C’est à partir de là que les deux établissements stockaient eux-mêmes les données. Les pirates ont visiblement trouvé des failles dans leurs systèmes pour collecter des informations.
