Apakah Doctolib menjadi korban pelanggaran data besar-besaran? Tidak secara langsung, namun penyebutannya secara jelas disebutkan dalam file yang diterbitkan oleh peretas pada 4 Januari, yang terlihat Clubic. Di BreachForums, platform terkenal tempat banyak data serangan cyber disimpan, seorang peretas memposting file berjudul “Doctolib 2025 French Database”. Di antara data ini kami temukan dua file terpisah milik dua institusi kesehatan Prancis: rumah sakit swasta Miotte di Belfort dan praktik oftalmologi di Sallanches.
Saat dihubungi oleh kolega kami, pakar keamanan siber Baptiste Robert mengonfirmasi tingkat pelanggaran data. Secara total, itu akan terjadi 152.808 file diposting online di BreachForums, dengan lebih dari 103,000 entri terkait dengan rumah sakit swasta Miotte di Belfort dan sekitar 49,700 ke kantor Sallanches. Di antara data yang disebarkan secara online terdapat banyak elemen yang dapat digunakan oleh penjahat dunia maya seperti alamat email dan surat dari pasien, nama depan dan belakang mereka, tanggal lahir dan nomor telepon.
Tidak ada akses di sistem Doctolib
Elemen penting lainnya: banyak alamat email berisi entri “Doctolib”. Jadi, jika platform pemesanan janji temu medis tidak ditargetkan secara spesifik, hal tersebut akan disebutkan dalam serangan dunia maya, karena beberapa pasien perlu membuat janji temu. janji temu melalui layanannya dan datanya diteruskan ke institusi kesehatan terkait.
Di masa lalu, Doctolib sudah diinterogasi dalam pelanggaran data, namun sekali lagi, layanan tersebut tidak terkena dampak langsung. Zataz kemudian menunjukkan bahwa dugaan database yang dicuri dari Doctolib tidak lain adalah “data publik sudah tersedia di platform”yaitu nama dan rincian kontak dokter.
Oleh karena itu, peretas dengan mudah menggunakan nama “Doctolib” untuk memberikan kredit pada file yang mereka jual. Namun menurut pakar Baptiste Robert, sifat data yang dicuri kali ini banyak lebih mengkhawatirkan. Informasi pribadi adalah benar dan dapat membuka pintu bagi banyak penipuan. Pakar menelepon “setidaknya satu cek” di pihak mereka, yaitu platform dan kedua cabangnya.
