Date de Découverte | 19 novembre 2024 |
---|---|
Type d'information récupérée | Nom, prénom, date de naissance, sexe, adresse postale, adresse e-mail, numéro de téléphone, nom du médecin traitant, ordonnances, déclarations de décès, identifiants externes |
Nombre de Comptes Affectés | 758 912 patients |
Pays |
🇫🇷 France |
Gravité | Moyenne |
Origine de la Fuite | Usurpation d'un compte à privilèges |
Dernière mise à jour : 23 novembre 2024
Le 19 novembre 2024, une cyberattaque a compromis les données personnelles et médicales de 750 000 patients français, liées à des établissements du groupe Aléo Santé. L'incident a été causé par une usurpation d'identité sur un compte applicatif à privilèges du logiciel Mediboard, utilisé par ces établissements pour gérer les dossiers médicaux.
Le pirate a pu accéder aux données sensibles, qui ont ensuite été mises en vente sur le dark web. L'attaque semble avoir exploité une vulnérabilité dans la gestion des accès, possiblement liée à un mot de passe faible ou volé.
Softway Medical, éditeur de Mediboard, a précisé que son logiciel n'était pas responsable de la faille. Bien qu'il ne soit pas impliqué dans l'hébergement des données, l'entreprise a rapidement réagi en conseillant l'établissement concerné et en sécurisant le compte affecté. Des mesures ont été prises pour limiter la portée de l'attaque, et une enquête forensique est en cours pour déterminer précisément l'origine de la compromission.
Type de Données | Données personnelles, Données de santé |
---|---|
Impact Potentiel | Phishing ciblé, usurpation d'identité, arnaques par faux conseillers médicaux |
Qui est touché ? | Les patients des établissements d'Aléo Santé utilisant Mediboard |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.