Les fuites ou vols de données

Des hackers ont attaqué avec un logiciel malveillant des milliers d’administrations et d’entreprises à travers le monde, bloquant l’utilisation des ordinateurs et exigeant une rançon. Le système de santé britannique est gravement touché.

Le réseau social pourrait avoir enfreint un décret signé en 2011 avec la FTC. Il engage Facebook à respecter le consentement des utilisateurs, en leur demandant la permission à chaque fois qu’ils partagent leurs données avec d’autres entités.

Le réseau social, qui risque une très forte amende, 40.000 dollars pour chaque violation constatée, écrit le Washington Post, affirme pourtant avoir toujours respecté les choix de ses utilisateurs. «Des personnes ont fourni leurs informations en connaissance de cause. Aucun système n’a été infiltré, aucun mot de passe, aucune données sensibles n’ont été dérobés, a commenté Paul Grewal, vice-président de Facebook. Néanmoins, c’était une arnaque.» Dans un communiqué publié mardi, le groupe s’est dit « scandalisé d’avoir été trompé».

Coup dur pour le géant français du numérique en santé. Doctolib a annoncé jeudi 23 juillet avoir été victime d'un vol de données portant sur près de 6 000 rendez-vous. L'entreprise, qui revendique 60 millions d'utilisateurs par mois, assure cependant qu'"aucune information relative au dossier médical des patients" n'avait été dérobée.

One of the largest U.S. insurance companies paid a $40 million ransom to hackers
CNA, a Chicago-based insurance company, paid a $40-million ransom in late March after hackers stole company data and locked them out of their network for two weeks.

Dans un communiqué publié ce jeudi 17 mars, l’organisme annonce avoir subi une attaque de grande ampleur sur sa plateforme Ameli. Au total, ce sont environ 510 000 Français qui ont vu leurs données personnelles compromises. Pour avoir accès à ces informations, les pirates ont pris le contrôle de 19 comptes professionnels, dont en grande majorité des pharmaciens. Les identifiants et mots de passe de ces derniers circulent actuellement sur le dark web.

Pour avoir accès à ces données, les pirates ont utilisé des robots qui ont procédé à des « interrogations en chaîne » sur le service Infopatient, explique l’Assurance Maladie. Une fois la porte ouverte, ils sont tombés sur toutes les informations d’identité des personnes concernées, à voir leur nom, prénom, date de naissance, sexe, mais aussi leur numéro de sécurité sociale ou encore les déclarations de leur médecin traitant et leur formule de complémentaire santé.

« Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées », précise l’Assurance maladie.