Skip to main content
Dashlane Logo

La plateforme de prise de rendez-vous médicaux en ligne Doctolib victime d’un vol de données

  |  Dashlane
""

Le jeudi 23 juillet, Doctolib, la plateforme de prise de rendez-vous médicaux en ligne, a annoncé avoir été victime d’un vol de données. Cet acte malveillant a permis d’accéder illégalement à des informations administratives concernant 6 128 rendez-vous.

Quelles sont les données concernées ?

Ce vol de données concerne les informations administratives suivantes :

  • Nom
  • Prénom
  • Sexe
  • Numéro de téléphone et adresse e-mail du patient
  • Date de rendez-vous
  • Nom et spécialité du professionnel de santé concerné

Il est important de noter qu’aucune donnée médicale (motif de rendez-vous, document médical ou information relative au dossier médical des patients) ni aucun mot de passe n’ont été compromis dans le cadre de ce vol de données.

Que s’est-il passé ?

Dans un communiqué, Doctolib a affirmé que “cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib”. Il semble donc que la faille de sécurité n’ait pas impacté le service en tant que tel, mais une interface de programmation (API) qui permet à des logiciels spécialisés (utilisés pour la prise de rendez-vous) de se connecter à Doctolib.

Suite à cet incident, Doctolib a identifié la source et stoppé cet acte malveillant. Doctolib a également contacté les établissements et cabinets concernés pour identifier les patients impactés et a reporté l’incident à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Que peuvent faire les utilisateurs de Dashlane ?

Bien que rien ne prouve que les informations dérobées aient été utilisées à des fins malveillantes, cet incident nous rappelle encore une fois qu’assurer la sécurité de nos données en ligne doit toujours être une priorité.

Pour garder le contrôle de vos données et éviter qu’elles ne se retrouvent sur le dark Web à votre insu, nous vous recommandons d’activer et d’utiliser la fonctionnalité Surveillance du dark Web de Dashlane.

Cette fonctionnalité analyse le Web et vous alerte immédiatement si des données vous concernant sont retrouvées sur le dark Web pour vous permettre de prendre les mesures nécessaires.

Sur votre iPhone ou votre téléphone Android, cliquez ici pour saisir votre adresse e-mail et activer la Surveillance du dark Web (fonctionnalité bientôt disponible via l’extension de navigateur Dashlane).

Sign up to receive news and updates about Dashlane

Share

FacebookXLinkedInRedditReddit
A picture of the author: Dashlane
Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.