La CNIL a été informée de la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) concernant 1,4 million de personnes testées contre la COVID-19 mi-2020. Elle rappelle aux personnes concernées, qui seront informées individuellement par l’AP-HP, de ne pas chercher à consulter un tel fichier.
Lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer directement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne.
Quelles données peuvent être compromises ?
La fuite de données comprend notamment les informations suivantes, renseignées lors du test :
- les nom et prénoms ;
- la date de naissance ;
- le sexe ;
- le numéro de sécurité sociale ;
- l’adresse postale, électronique ou le numéro de téléphone ;
- les caractéristiques du test utilisé ;
- le résultat du test.
Quels sont les principaux risques ?
L'hameçonnage (phishing)
L’hameçonnage consiste à envoyer un courriel ou SMS frauduleux qui paraîtra plus réaliste du fait de l’utilisation des données récupérées grâce à la fuite de données (un soi-disant courriel de son médecin ou de la sécurité sociale par exemple).
L’usurpation d’identité
Si une personne pense être victime d’une usurpation d’identité à la suite de la divulgation d’informations la concernant, il est possible de :
- se rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour se prémunir d’usurpation ;
- porter plainte au plus vite auprès d'un commissariat de police ou d'une gendarmerie.
Si l’usurpation est confirmée, il faut demander auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à son nom par l’escroc.
Plus d'infos : https://www.cnil.fr/fr/fuite-de-donnees-de-sante-ap-hp-que-pouvez-vous-faire-si-vous-etes-concerne