15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » La plateforme Doctolib victime d’un piratage !

Actu CybersécuritéEntreprise

La plateforme Doctolib victime d’un piratage !

Florian BURNEL 1 commentaire

La plateforme de réservation en ligne de rendez-vous médicaux annonce avoir été victime d'un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.

Les équipes de sécurité de Doctolib ont détecté cette attaque le mardi 21 juillet 2020, qu'ils ont pu stopper dans la foulée et combler la faille de sécurité.

De son côté, Doctolib assure que les données n'ont pas fuité, mais l'attaquant a eu accès à ces informations pendant un court laps de temps. Néanmoins, Doctolib ne précise pas ce que représente "ce court laps de temps".

Au niveau des informations administratives, nous retrouvons les éléments suivants concernant le patient : nom, prénom, sexe, numéro de téléphone et adresse e-mail. En complément, il y a la date du rendez-vous ainsi que le nom du professionnel de santé associé. Ce qui est rassurant, c'est que les mots de passe des comptes utilisateurs n'ont pas fuité, et Doctolib précise : « qu'aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné ».

La faille de sécurité ne réside pas sur le site Doctolib directement, mais au niveau des interconnexions avec des logiciels tiers. Il y a fort à parier pour que cette vulnérabilité se trouve au sein de l'API utilisée par les logiciels tiers et mise à disposition par Doctolib. Cette interaction avec d'autres logiciels permet de faciliter la prise en rendez-vous pour les professionnels du médical.

Les patients concernés par ce piratage seront contactés par des établissements de santé afin de les informer de l'incident. La CNIL est également informée de ce piratage.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Top 10 des erreurs de configuration les plus courantes 2023

Top 10 des erreurs de configuration les plus courantes en cybersécurité, selon la NSA et la CISA

Florian BURNEL 0
Microsoft Patch Tuesday Octobre 2022

Patch Tuesday – Octobre 2022 : 84 vulnérabilités et 2 zero-day corrigées par Microsoft

Florian BURNEL 0

Google Project Zero trouve une faille dans Avast

Florian BURNEL 0

1 commentaire sur “La plateforme Doctolib victime d’un piratage !

  • Bonjour,

    je me permets de venir vers vous car nous avons eu vent de faille de sécurité sur la librairie java log4j utilisée dans de très nombreux produits.

    Elle est connue sous la référence CVE-2021-44228 et nommée Log4Shell.

    Dans certaines conditions, cette faille permet à un attaquant de prendre la main sur les serveurs hébergeant des applications utilisant cette librairie.

    Pouvez-vous nous faire savoir s’il y a un risque sur l’application doctolib.

    Merci par avance de l’attention que vous porterez à notre demande.

    Très cordialement.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.