Plus de 400.000 données de patients français vendus dans le blackmarket

ZATAZ découvre une vente de données personnelles et privées appartenant à plus de 400.000 patients français. Identités, téléphones, médecins, numéros de sécurité sociale et plus de 60 autres données sensibles.

Allô la CNIL ? Le RGPD ? ZATAZ vient de découvrir la vente d’une base de données qui, pardon du terme, fait clairement froid dans le dos. Un pirate commercialise une base de données de ce qui semble appartenir à une assurance ou un laboratoire de santé.

Dans cette base de données ultra sensible à mes yeux, plus de 400.000 assurés français, des patients et patientes qui se retrouvent aujourd’hui avec l’ensemble de leurs informations d’assurés maladie dans les mains de pirates informatiques.

Le voyou repéré par ZATAZ commercialiserait une base de données de plusieurs centaines de milliers de Français. ZATAZ peut confirmer 491.939 fichiers avec plus de 70 informations privées et sensibles.

Cette fuite affiche l’identité, le téléphone, l’adresse postale, le numéro de sécurité social, le/les médecin(s) du patient, date de naissance, date d’hospitalisation, CPAM, l’assurance/mutuelle du patient, CMU, adresse mail … 30 personnes présentes dans cette base de données que ZATAZ a pu intercepter ont été appelés afin de comprendre, et potentiellement découvrir, la primo-fuite : labo ? assurance ?

Je mettrai à jour cet article si l’éclairage se fait plus efficace. Le service veille ZATAZ a alerté ses abonnés de cette découverte.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.