Chez MediCheck, une entreprise spécialisée dans l’organisation de contrôles médicaux pour le compte des employeurs lorsque des salariés se déclarent malades, des pirates informatiques ont dérobé 53.900 rapports de médecins contrôleurs. L’entreprise l’a annoncé dans un communiqué publié sur son site web. Les personnes dont les données ont été compromises ont reçu un SMS de MediCheck. Les rapports divulgués contiennent des noms, mais potentiellement aussi des adresses et des commentaires des médecins.
Selon le communiqué sur le site, la fuite de données s’est produite le 23 septembre, et le 1er octobre, "une partie non autorisée" a également rendu l'information publique. Les rapports en question couvrent la période de juillet 2023 au 23 septembre. Les journaux Het Laatste Nieuws et De Morgen avaient déjà rapporté que le groupe de cybercriminels KillSec était responsable de l'attaque. Toujours d'après les journaux, des entreprises comme H&M et bpost collaborent avec MediCheck.
MediCheck a détaillé les informations qui ont fuité : nom et prénom, en cas de visite à domicile, l’adresse du salarié, les dates de début et de fin du certificat, le pourcentage d'incapacité de travail, le type de certificat (premier, prolongation ou rechute), d'éventuels commentaires du médecin à destination du salarié, en cas de contrôle lié à un accident de travail : l'heure et la date de l’accident ainsi que des informations sur l'accident et les blessures, la date et l’heure du contrôle médical ainsi que le résultat de ce contrôle.
Dans son communiqué, MediCheck avertit les salariés contrôlés que les criminels pourraient désormais abuser de ces données personnelles, notamment via des courriels d’hameçonnage "semblant provenir de MediCheck, des médecins contrôleurs ou de votre employeur".
Les personnes dont les rapports ont fuité sont donc invitées à prendre des mesures de précaution, telles que la vigilance face à des courriels ou appels suspects demandant des informations personnelles, la vérification des relevés bancaires, et l'éventuelle modification de leurs mots de passe.
L'entreprise précise également qu'elle a tout mis en œuvre pour limiter les conséquences de la fuite de données. Plusieurs mesures de sécurité ont été prises pour protéger les systèmes. Des experts en informatique ont mené une enquête médico-légale approfondie, et MediCheck collabore étroitement avec les autorités compétentes au nom des médecins contrôleurs. Des mesures de sécurité supplémentaires ont aussi été mises en place pour renforcer la protection des systèmes informatiques à l'avenir.
