Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Après la fuite des résultats de 1,4 million de tests covid, l’AP-HP a bien écrit à ses patients

L'AP-HP a contacté par mail les patients dont les données ont été volées — une information qui a été partagée sur les réseaux sociaux, afin de confirmer qu'il ne s'agissait pas d'une tentative de phishing.

De manière générale, il faut toujours faire attention aux mails que l'on reçoit, afin d'éviter les escroqueries ou les tentatives de phishing. Lorsqu'on sait qu'il y a eu une fuite de donnée importante récemment, et que certaines de nos données pourraient être compromises, il faut encore redoubler de vigilance. Et c'est ce que viennent de demander à leurs patients les hôpitaux de Paris.

Dans un mail envoyé aux victimes du vol de données, l'AP-HP présente ses excuses aux destinataires, et leur recommande « la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines ». Sur Twitter, les hôpitaux de Paris ont également précisé que le mail est signé « Martin Hirsch, directeur général de l’AP-HP », qu'il a pour objet « Information sur vos données », et que son émetteur est « RGPD AP-HP ».

https://twitter.com/APHP/status/1438968986956357632

Les résultats de 1,4 million de tests covid ont fuité

Cette campagne de mail a été envoyée car l'AP-HP a annoncé le 15 septembre qu'elle avait été victime d'une importante fuite de données. Pendant l'été, des hackers ont réussi à voler « des fichiers contenant des données nominatives » pour 1,4 million de tests covid. Les données récoltées par les hackers sont nombreuses et sensibles. Pour chaque test volé, les malfrats ont accès à :

Les hackers ont ciblé un « service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe », ont également indiqué les services des hôpitaux parisiens.

Si l'AP-HP a pris la peine de confirmer que ses services avaient bel et bien envoyé ces mails, ce n'est pas un hasard. Il n'est en effet pas rare que les cybercriminels ayant volé des données se fassent ensuite passer pour le service ou le site qu'ils ont hacké, afin de récupérer d'autres données. Les tentatives de phishing se faisant passer pour les hôpitaux parisiens ont ainsi peut-être déjà été envoyées, d'où l'importance de confirmer qu'il s'agit d'une vraie campagne préventive, et non pas d'une tentative d'hameçonnage à grande échelle.

Si vous êtes concerné par la fuite de donnée, ou que vous recevez un mail provenant d'une adresse qui ressemble fortement à celle de l'AP-HP, il convient de faire encore plus attention que d'habitude — il s'agit peut-être d'une tentative de phishing.