Forum Clubic

Commentaires : MediFuite, une plateforme pour savoir vous êtes concerné(e) par la fuite de données médicales

Vous voulez savoir si vous êtes concerné(e) par la fuite de données liée au récent piratage informatique ? La plateforme MediFuite peut vous donner quelques éléments de réponse.

Heu, vous croyez que les gens qui craignent que leurs données médicales soit dans la nature vont retourner sur le net pour les y remettre sur un site qui sort dont on ne sait où.

1 J'aime

Problème de certificat sur le site :interrobang:

Clairement, tu prends un énorme risque en entrant ton nom et prénom. Je t’invite d’ailleurs à les taper sur Google tu seras surpris.

Et si la personne qui cherche sur ce site à un nom et prenom très commun, on peut pas etre sur à 100% qu’on est touché :confused:

Oh moi je m’inquiète pas, pas de souci non plus en tapant mon nom et prénom Google me connait pas, plein d’homonyme par contre.^^

Mais ce site, qui ne fonctionne plus visiblement, il fait quoi une fois le résultat donné ? il fait quoi tout cour quand tu vas sur le site d’ailleurs ?

Donc, en résumé, on remplit un formulaire sur le site d’un inconnu, ça répond « tout va bien », mais en fait, on a tout enregistré chez lui …

Et vous cautionnez ça clubic ??

Bonjour,
Le site est fermé… mais vous n’aviez qu’à indiquer que votre prénom et votre nom. Soit moins que ce que collecte un annuaire téléphonique :slight_smile:

2 J'aime

Ouais donc au mieux pas précis du tout, j’ai facile une dizaine d’homonymes.

Genial, des données de plus dans la nature! Apres linkedin et qui sait quoi d’autres, y a de quoi agréger les données d’une personne et en devenir son double pour faire des trucs sales derrières le dos de la victime… On se préoccupe jamais assez sur la sécurité des IT, au contraire, ca externalise pour payer moins cher…

Non, pas vraiment, parce que ces noms et prénoms peuvent être reliés aux infos du piratage mais également aux adresses IP des personnes qui cherchent à se renseigner, ce qui permet de compléter les données déjà piratées.
Je n’ai pas spécialement de suspicion envers ce site, mais utiliser un site de ce type en général c’est quand même s’exposer et ça n’est pas prudent.
J’espère que les labos concernés vont contacter ceux dont le compte a été piraté, je crois d’ailleurs que la loi les y oblige.

L’adresse IP lors de la consultation d’un site comme celui-ci n’est pas une info pertinente. Vous pouvez consulter le site depuis un poste de travail pro, l’ordinateur ou le smartphone d’un ami, ou quelqu’un peut le consulter pour connaitre le statut des données d’une personne tierce. Sans parler des plages d’adresses dynamiques utilisées par les FAI.
L’IP serait pertinente s’il existait un lien établi entre une consultation de ces données et le propriétaire de l’IP.

1 J'aime

Je suis tombé sur le site suivant

https://fuitededonneesdesante.acceis.fr/

Il appartiendrait à la société https://www.acceis.fr basée à Rennes. Je leur ai envoyé un mail pour le confirmer qu’il sont bien les propriétaires du site.

J’attends leur confirmation.

Mais je pense qu’il faudra contacter d’autres services organismes qui ont pignon sur rue pour être sur à 100%

C’est déjà plus pertinent de donner son N° de sécu mais faut avoir confiance au site tout comme le premier.

Pour mettre en ligne un tel outil de vérification, il faut avoir soi-même accès à la base de données piratée. Comment « un internaute » a-t-il pu obtenir cet accès ?