Vol de données chez Doctolib
L’acteur principal de la prise de rendez-vous en ligne Doctolib a annoncé le 23 juillet avoir détecté (et « stoppé ») un « acte malveillant » ayant permis d’accéder aux informations administratives de 6 128 rendez-vous, mais assure qu’aucune donnée médicale (motif de rendez-vous, document médical, information relative au dossier médical des patients) n’a été dérobée.
Doctolib indique que les informations volées sont les suivantes : « nom, prénom, sexe, numéro de téléphone et adresse email du patient, la date de rendez-vous, nom et spécialité du professionnel de santé concerné par le rendez-vous ». Doctolib ajoute qu’aucun mot de passe n’a pu être lu, et que les informations administratives n’ont pas été modifiées. La Commission nationale de l’informatique et des libertés (CNIL) a été informée et une plainte déposée.