Cybercriminalité

Un groupement de pharmaciens se fait pirater des données clients

Par

Publié le 20/01/2023

Article réservé aux abonnés

Crédit photo : VICTOR HABBICK VISIONS/SPL/PHANIE

Un hacker sud-américain propose à la vente, sur le service de messagerie instantanée Telegram, le fichier de 150 000 clients d’un groupement de pharmaciens français. Une information révélée par le site zataz.com.

« Un pirate sud-américain met en vente, sur Telegram, la base de données d’un groupement de pharmaciens français comptant plus 150 adhérents, soit potentiellement les informations de plus de 150 000 clients », détaille au « Quotidien du pharmacien » Damien Bancal, fondateur du site zataz.com, spécialisé en cyberintelligence.

Sur des captures d’écran, le site du groupement Médiprix apparaît en effet, ainsi que les données volées : une liste de clients contenant adresses mail, numéros de téléphone portables et fixes, adresses postales. « Des données clients exclusivement, provenant très certainement du programme fidélité », rassure Jérôme Escojido, cofondateur et codirigeant du groupement, qui a pris l’affaire très au sérieux. En fin de journée, le groupement était parvenu à localiser la brèche. « Le pirate a profité d'un développement de notre programme pour s'introduire dans notre système. Nous avons pu la colmater rapidement», affirme-t-il rappelant qu' « aucune donnée patient n’est, en revanche, contenue dans notre carte de fidélité. »

Damien Bancal précise toutefois que certains éléments publiés par le hacker sont inquiétants : « Le pirate affiche des contenus volés baptisés "mutuelle" ou encore "carte Vitale". » Toutefois, selon ses informations, « le pirate n’indique pas une tentative de prise de contact avec l’entreprise (chantage, aide, etc.) ». Ses visées seraient donc purement commerciales. De son côté, Jérôme Escojido assure que les données divulguées sont stockées sur un hébergeur de données de santé. Le recours à une société agréée pour l’hébergement de données de santé à caractère personnel fait partie des recommandations régulièrement diffusées par l’Union des groupements de pharmacies d’officine (UDGPO) à ses adhérents, comme le rappelle son président, Laurent Filoche.

Damien Bancal indique qu’il a immédiatement prévenu Médiprix de sa découverte via le protocole d’alerte Zataz et qu’il a alerté la Commission nationale de l'informatique et des libertés (CNIL) ainsi que l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (ANSSI).