As revelações da França 2 suscitam temores pelo pior para as informações pessoais de grande parte da população. A invasão de um prestador de serviços que opera em consultórios médicos vazou dados confidenciais na web.
Alguns vazamentos são mais irritantes do que outros. Embora a França tenha enfrentado uma cascata de hacks nos últimos meses, o último vazamento de dados revelado pelas equipes do France 2 é talvez um dos piores.
Uma base de dados de acesso aberto na Internet contém informações médicas de 11 a 15 milhões de pessoas, incluindo comentários muito pessoais sobre o estado de saúde das vítimas.
Detalhes íntimos
Os registros médicos de algumas pessoas incluem detalhes delicados como ” Portador de AIDS “,” suicida ” Ou ” estupro incestuoso “, mas também orientações sexuais e religiosas. Contactados pela equipa editorial da France 2, alguns dos interessados confirmaram que a informação contida na base de dados era verdadeira, deixando poucas dúvidas sobre a fiabilidade da fuga.
Para tornar a história ainda mais embaraçosa, os arquivos médicos de certas figuras políticas também estão acessíveis, incluindo os de “ potenciais candidatos presidenciais, altos funcionários do governo e funcionários de segurança nacional » repete o canal de atendimento ao público sem citar nomes.
O hacker por trás desse vazamento explica que apenas parte do banco de dados foi publicada até agora. Foi roubado de Cegedim, especialista em software médico. Num comunicado de imprensa, a empresa especifica que 1.500 consultórios médicos foram afetados por este ataque e garante que o incidente foi ” circunscrito » desde a sua descoberta no final de 2025.
Lamentando que esses dados fossem “ extraído ilegalmente » do serviço MonLogicielMédical.com, Cegedim observa, no entanto, que os comentários mais sensíveis provêm do processo administrativo dos pacientes e mais precisamente da caixa ” comentário administrativo em texto livre “, mas isso” registros médicos estruturados de pacientes permaneceram integrados “.
Cegedim, já apontada pela CNIL
Esta mesma empresa também foi multada em 800 mil euros em setembro de 2024 por processar dados de saúde não anonimizados sem autorização. Na época, o policial de dados pessoais ficou chateado porque a empresa estava sugando dados com muita facilidade, como “ ano de nascimento, sexo, categoria socioprofissional, alergias, histórico médico, altura, peso, diagnóstico, prescrições médicas, interrupções no trabalho e resultados de análises “.
Para ir mais longe
1,2 milhão de IBANs franceses em circulação: a França é vítima de um hack histórico
Contactado pela redação da France 2, Cegedim não respondeu. A CNIL, por seu lado, ainda não se pronunciou publicamente sobre o assunto.