@Siripong / stock.adobe.com / générée par l'IA
La plateforme Médoucine visée par une cyberattaque
Considérée comme le "Doctolib" de la médecine douce, la plateforme a été visée par une cyberattaque jeudi 12 mars. "Des données issues de notre base ont été extraites par un acteur malveillant", indique-t-elle dans un communiqué.
@Siripong / stock.adobe.com / générée par l'IA
Article mis à jour ce mercredi 18 mars avec la confirmation de la notification à la Cnil
Encore une cyberattaque visant le secteur de la santé. Cette fois, c'est la plateforme Médoucine qui en a fait les frais. Créée en 2016, elle propose la prise de rendez-vous pour des consultations de naturopathie, d'hypnose, de méditation en pleine conscience, de reiki ou encore de sophrologie… auprès de "praticiens" qui se sont engagés à "respecter [une] charte de déontologie", indique le site.
Ce jeudi 12 mars, des données issues de la base de Médoucine ont été extraites par "un acteur malveillant", a annoncé la plateforme dans un communiqué repéré par le site "Bonjour la fuite", qui recense les fuites de données signalées en France.
Les données qui auraient fuité sont les suivantes : "nom, prénom, adresse mail, numéro de téléphone et nombre de rendez-vous effectués sur la plateforme". "Ni les informations concernant les rendez-vous – motifs et pratiques de consultation – ni les mots de passe ne sont concernés par cette intrusion", assure-t-elle.
Médoucine ne précise pas combien de personnes ont potentiellement été touchées par cette fuite de données, ni combien de données ont précisément été extraites. Contactée par Egora, la plateforme n'a pas encore répondu à nos sollicitations à l'heure où nous écrivons ces lignes.
Selon le communiqué de Médoucine, une "faille" de sécurité aurait permis aux "attaquants" de récupérer ces données. "Faille que nous avons déjà identifiée et corrigée". La plateforme précise que, suite à cet incident, "toutes les mesures nécessaires" ont "immédiatement été prises". "L'accès non autorisé a été bloqué et des vérifications approfondies continuent pour s'assurer qu'aucune autre vulnérabilité ne subsiste."
La plateforme assure avoir notifié l'incident à la Cnil et déposé plainte "auprès des autorités compétentes". Contactée par Egora, la Cnil confirme avoir reçu la notification, "qui est en cours d’instruction".
Elle rappelle enfin à ses utilisateurs qu'elle ne leur "demandera jamais de communiquer [leur] mot de passe ou des informations bancaires par email ou par SMS". Elle les invite également à adopter les "bons réflexes", notamment en changeant leur mot de passe sans délai puis "régulièrement".
Articles associés
La sélection de la rédaction
Faut-il supprimer les ARS ?
Marie GILARDI
Oui
Leur communication est opaque Ils ne comprennent rien au terrain Ils ont une logique comptable Ils ont et ont participé à la... Lire plus