Des pirates informatiques ont mis la main sur 53.900 dossiers de médecins-contrôle au sein de la société MediCheck, a indiqué vendredi l'entreprise dans un communiqué publié sur son site web. MediCheck organise des contrôles médicaux pour le compte d'employeurs qui veulent vérifier si leurs employés sont bien malades. Les personnes dont les données ont fuité ont reçu un SMS de la société.
La fuite de données a eu lieu le 23 septembre, selon le message sur le site web, et le 1er octobre, "un tiers non autorisé" a rendu l'information publique. Les dossiers qui ont fait l'objet de la fuite datent du mois de juillet 2023 jusqu'au 23 septembre. Le Vif, Het Laatste Nieuws et De Morgen ont précédemment rapporté que les cybercriminels de KillSec étaient à l'origine du piratage. Toujours selon les journaux, H&M et bpost, entre autres, travaillent avec MediCheck.
Les données divulguées consistent en les noms et prénoms des patients, leur adresse si une visite à domicile a été effectuée, la date de début et de fin de l'attestation, le pourcentage d'incapacité de travail, le type d'attestation (première attestation, prolongation ou rechute) et les commentaires éventuels du médecin pour l'employé. En cas de contrôle lié à un accident du travail ont également été rendues publiques l'heure et la date de l'accident du travail, et les informations relatives à l'accident et à la blessure, la date et l'heure du contrôle et le résultat de l'examen médical.
Dans le message publié sur son site, MediCheck avertit les travailleurs contrôlés que des criminels peuvent maintenant commencer à utiliser ces données personnelles à mauvais escient, avec des courriels de phishing "qui semblent provenir de MediCheck, des médecins-contrôle ou de votre employeur".
Les personnes dont les dossiers ont été diffusés sont donc invitées à prendre des précautions, à vérifier leurs relevés bancaires et à envisager de changer de mot de passe.
