Les informations santé de près de 500000 français en vente

Annoncé par ZATAZ il y a quelques jours, les données de santé de près de 500000 français sont en vente sur un darkweb.

Les informations disponibles contiennent entre autres nom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale et même des mots de passe en clair.

Un premier site permettant de faire une recherche par nom/prénom avait été mis en place pour vérifier si vous (ou un homonyme) avez été touché mais il est depuis peu inaccessible.

Un deuxième site a été mis en place et se base lui sur votre numéro de Sécurité Sociale donc aucun risque d'homonyme.

https://fuitededonneesdesante.acceis.fr/

Que faut-il faire ? A l'heure actuelle on est pas sûr de l'origine de la fuite mais il semblerait que les données aient été volées à l'entreprise Dedalus (ou à un de ses prestataires). Dans le doute, changez votre mot de passe sur le site Ameli, Doctolib ainsi que tous les sites ayant eu accès à votre numéro de Sécurité Sociale (laboratoires d'analyse par exemple).

Quels sont les risques ? Le principal risque que je vois est l'usurpation d'identité, en dehors des données de santé (résultats d'analyses) si vous êtes touché des pirates ont accès à votre numéro de téléphone, adresse, numéro de sécurité sociale, donc tout le nécessaire pour une usurpation d'identité.

Le deuxième risque est que vous utilisiez un des mots de passe compromis sur d'autres sites, auquel cas tous vos autres comptes sont à risque. Et il faut donc changer tous les mots de passes de tous les comptes. C'est donc le moment idéal pour passer à un gestionnaire de mot de passe