Mais de 150 mil arquivos de pacientes franceses estão circulando na dark web. Os dados viriam do hospital privado Miotte e de um consultório oftalmológico em Sallanches. Ambos os estabelecimentos usaram o Doctolib para permitir que os pacientes marcassem consultas. Questionada pela 01net, a Doctolib nega veementemente qualquer violação e especifica que os dados não foram roubados de seus servidores. O mesmo acontece com um dos estabelecimentos sitiados pelos piratas.
Atualizado em 13 de janeiro de 2025
Poucos dias depois do Doctolib, o Hospital Privado Miotte, em Belfort, quis reconsiderar as afirmações dos cibercriminosos. O estabelecimento primeiro garante que tem “iniciou investigações aprimoradas após a identificação de um risco potencial de violação de dados”. Ao final de sua pesquisa, o Hospital Privado garante que não há “nenhuma evidência de vazamento ou acesso não autorizado a dados pessoais de nossos sistemas de informação”.
“As primeiras análises técnicas, realizadas com o apoio de especialistas em cibersegurança, não indicam, até à data, qualquer vestígio confirmado de exfiltração da nossa infraestrutura informática. Estes elementos, que requerem verificações adicionais, levaram o estabelecimento a alargar o seu campo de análise para compreender a origem exata da situação reportada. […] As análises continuam, realizadas em conjunto pelas nossas equipes internas e especialistas em segurança cibernética”explica o comunicado enviado à 01net.
Como medida preventiva, o hospital notificou a Comissão Nacional de Informática e Liberdades (CNIL), autoridade francesa responsável pela proteção dos dados pessoais e da privacidade dos cidadãos. Além disso, foi apresentada uma denúncia.
“Para permitir que as autoridades competentes realizem as investigações necessárias e para eliminar qualquer dúvida sobre a origem das informações potencialmente expostas, o Hospital Privado Miotte apresentou uma denúncia. Esta abordagem faz parte do desejo do estabelecimento de esclarecer o incidente e de promover uma investigação completa, independente e fundamentada.explica o hospital privado.
————————————————————————————————————————————————————————————————————————
Atualizado às 10h30.
Logo após a publicação deste artigo, pudemos conversar com as equipes do Doctolib. A plataforma nega veementemente ter sido vítima de vazamento de dados. A empresa francesa indica que os dados foram exportados pelos dois estabelecimentos de saúde quando terminaram a sua relação contratual com a Doctolib. Depois de exfiltrados, os dados foram armazenados pelos estabelecimentos. Foi quando os cibercriminosos conseguiram obter informações confidenciais, provavelmente explorando vulnerabilidades. De fato, a Doctolib não é responsável pelo incidente e pelo roubo de informações.
“O vazamento em questão não provém de nossos servidores. Os dados estavam seguros conosco e, uma vez que chegaram às mãos dessas organizações, não estavam mais seguros”Doctolib nos explica, especificando que sua infraestrutura não foi afetada.
Desde a sua reabertura em dezembro de 2025, Fóruns de violaçãoo principal fórum para cibercriminosos, encheu-se de diretórios de dados roubados. Acima de tudo, encontrámos informações comprometidas relativas a empresas e instituições francesas, como a Mondial Relay, a Chronopost e o Ministério dos Desportos, da Juventude e da Vida Comunitária.
Leia também: Más notícias na SFR – um vazamento de dados (de novo) afeta os assinantes
Dados de dezenas de milhares de pacientes
Neste fim de semana, foi identificado um novo vazamento de dados no fórum criminal. Como relata o pesquisador Baptiste Robert, um hacker que se autodenomina “host1337” publicou “um suposto vazamento de dados relacionado ao Doctolib”a plataforma que permite marcar consultas médicas online. Possui 45 milhões de usuários na França.
Novo vazamento de dados: Doctolib
Há poucos minutos, um hacker chamado host1337 publicou um suposto vazamento de dados relacionado ao Doctolib.
O arquivo disponibilizado contém dois arquivos:
– Hospital_Private_Miotte com 103.082 linhas
– Oftalmologista_Sallanches com… pic.twitter.com/P8aR8eaQwC-Baptiste Robert (@fs0c131y) 4 de janeiro de 2026
O diretório contém dois arquivos separados. Ali encontramos pela primeira vez um documento de 103.082 linhas referente aoHospital Privado de Miotteum estabelecimento de saúde privado localizado em Belfort, na Borgonha-Franche-Comté. Em seguida, o hacker destaca um arquivo de 49.726 linhas, supostamente roubadas de consultório de oftalmologia em Sallanches. O vazamento teria, portanto, como alvo os estabelecimentos que utilizam o serviço Doctolib, e não a infraestrutura do Doctolib.
No entanto, alguns dos endereços comprometidos incluem a menção “doctolib”, o que confirma que a informação passou pela plataforma antes de ser armazenada localmente pelo estabelecimento de saúde. Quando um paciente marca uma consulta no Doctolib, o e-mail utilizado é sincronizado no software ou sistema de gestão do consultório ou hospital. No total, o vazamento inclui 152.808 arquivos de pacientes. Observe que não há dados médicos lá. Com as informações comprometidas, os cibercriminosos poderiam, teoricamente, desenvolver ataques de phishing personalizados, incluindo a personificação do Doctolib.
Leia também: Vazamento massivo de dados no Pornhub – o histórico dos internautas foi comprometido
Dados roubados “consistentes”
O especialista estudou as informações comunicadas pelo hacker. Entre os dados comprometidos estão nomes e sobrenomes dos pacientes, datas de nascimento, endereços de e-mail, números de telefone e endereços postais. Dezenas de milhares de franceses são afetados. A informação remonta ao final de junho. De acordo com o hacker por trás da publicação no BreachForums, os dados foram roubados de servidores mal protegidos através da exploração de uma vulnerabilidade.
O pesquisador acredita que os dados “parece consistente”embora “alguns já vazaram antes”. Ele orienta as entidades afetadas a realizarem a investigação. No momento, Doctolib e os estabelecimentos afetados ainda não discutiram oficialmente o incidente. Entramos em contato com a Doctolib para saber mais.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.