De manière générale, il faut toujours faire attention aux mails que l’on reçoit, afin d’éviter les escroqueries ou les tentatives de phishing. Lorsqu’on sait qu’il y a eu une fuite de donnée importante récemment, et que certaines de nos données pourraient être compromises, il faut encore redoubler de vigilance. Et c’est ce que viennent de demander à leurs patients les hôpitaux de Paris.
Dans un mail envoyé aux victimes du vol de données, l’AP-HP présente ses excuses aux destinataires, et leur recommande « la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines ». Sur Twitter, les hôpitaux de Paris ont également précisé que le mail est signé « Martin Hirsch, directeur général de l’AP-HP », qu’il a pour objet « Information sur vos données », et que son émetteur est « RGPD AP-HP ».
Les résultats de 1,4 million de tests covid ont fuité
Cette campagne de mail a été envoyée car l’AP-HP a annoncé le 15 septembre qu’elle avait été victime d’une importante fuite de données. Pendant l’été, des hackers ont réussi à voler « des fichiers contenant des données nominatives » pour 1,4 million de tests covid. Les données récoltées par les hackers sont nombreuses et sensibles. Pour chaque test volé, les malfrats ont accès à :
- l’identité du patient testé,
- son numéro de sécurité sociale,
- ses coordonnées (un terme qui peut désigner l’adresse du domicile, l’adresse mail et le numéro de téléphone),
- l’identité et les coordonnées du professionnel de santé qui a effectué le test,
- le type de test effectué,
- et le résultat du test (ce qui est considéré comme une « donnée sensible » par le droit).
Les hackers ont ciblé un « service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe », ont également indiqué les services des hôpitaux parisiens.
Si l’AP-HP a pris la peine de confirmer que ses services avaient bel et bien envoyé ces mails, ce n’est pas un hasard. Il n’est en effet pas rare que les cybercriminels ayant volé des données se fassent ensuite passer pour le service ou le site qu’ils ont hacké, afin de récupérer d’autres données. Les tentatives de phishing se faisant passer pour les hôpitaux parisiens ont ainsi peut-être déjà été envoyées, d’où l’importance de confirmer qu’il s’agit d’une vraie campagne préventive, et non pas d’une tentative d’hameçonnage à grande échelle.
Si vous êtes concerné par la fuite de donnée, ou que vous recevez un mail provenant d’une adresse qui ressemble fortement à celle de l’AP-HP, il convient de faire encore plus attention que d’habitude — il s’agit peut-être d’une tentative de phishing.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !