Une base de données Doctolib en vente ? Ce que Zataz a découvert
Zataz signale une prétendue fuite de données Doctolib. En réalité, le pirate n’a utilisé que des données publiques de médecins déjà exposées sur le site.
Zataz découvre une vente annonçant la mise à disposition d’une base de données volée à Doctolib. Toutefois, l’enquête montre qu’il ne s’agissait pas de données confidentielles internes, mais uniquement de données publiques déjà consultables sur la plateforme, comme les noms et coordonnées des médecins. Dans le même temps, Doctolib a émis une alerte aux utilisateurs à propos d’une campagne de phishing exploitant son identité visuelle.
Le faux vol : une diffusion trompeuse des données
Des données sensibles de Doctolib en vente sur le darknet ? La supposée commercialisation découverte par ZATAZ comportait noms, adresses, numéros de téléphone. Du moins, c’est ce qu’affiche l’échantillon diffusé par le pirate. Mais l’analyse approfondie du document révéle que ces données n’étaient pas issues d’une attaque ou d’une fuite interne : elles provenaient simplement des profils publics des médecins affichés sur le site. Il s’agit donc d’un parasitage de données légalement accessibles, que le hacker malveillant a scrappé [récupération automatique] sans intrusion ni violation de la sécurité interne de Doctolib. Le pirate a-t-il voulu profiter de la communication de prévention diffusée par Doctolib ?
Le pirate tente de faire croire à d’autres pirates qu’il a hacké Doctolib.
Doctolib sonne l’alerte phishing : l’usurpation en couleur
Au même moment de la mise en ligne de cette petite annonce pirate, Doctolib a émis un message à ses utilisateurs au sujet d’une campagne de phishing exploitant son image. Les fraudeurs adressent des courriels ou SMS semblant provenir de Doctolib, dans le but d’obtenir des identifiants ou données personnelles. Doctolib précise que ses mails officiels proviennent uniquement de : no-reply@doctolib.fr, no-reply@email.doctolib.com, no‑reply@infos.doctolib.com ou no‑reply@news.doctolib.com ; ses SMS affichent l’expéditeur littéral « Doctolib » et jamais un numéro mobile.
On y retrouve les conseils classiques de cybersécurité : ne jamais partager d’identifiants, ne pas cliquer sur les liens suspects, et éviter de répondre aux messages douteux. Doctolib recommande d’utiliser son application mobile officielle, jugée plus sécurisée, pour gérer rendez‑vous et documents médicaux, et garantir l’authenticité de ses communications.