Team AAZ - Forum

Zataz signale une prétendue fuite de données Doctolib. En réalité, le pirate n’a utilisé que des données publiques de médecins déjà exposées sur le site.

Zataz découvre une vente annonçant la mise à disposition d’une base de données volée à Doctolib. Toutefois, l’enquête montre qu’il ne s’agissait pas de données confidentielles internes, mais uniquement de données publiques déjà consultables sur la plateforme, comme les noms et coordonnées des médecins. Dans le même temps, Doctolib a émis une alerte aux utilisateurs à propos d’une campagne de phishing exploitant son identité visuelle.

Le faux vol : une diffusion trompeuse des données

Des données sensibles de Doctolib en vente sur le darknet ? La supposée commercialisation découverte par ZATAZ comportait noms, adresses, numéros de téléphone. Du moins, c’est ce qu’affiche l’échantillon diffusé par le pirate. Mais l’analyse approfondie du document révéle que ces données n’étaient pas issues d’une attaque ou d’une fuite interne : elles provenaient simplement des profils publics des médecins affichés sur le site. Il s’agit donc d’un parasitage de données légalement accessibles, que le hacker malveillant a scrappé [récupération automatique] sans intrusion ni violation de la sécurité interne de Doctolib. Le pirate a-t-il voulu profiter de la communication de prévention diffusée par Doctolib ?
Doctolib sonne l’alerte phishing : l’usurpation en couleur

Au même moment de la mise en ligne de cette petite annonce pirate, Doctolib a émis un message à ses utilisateurs au sujet d’une campagne de phishing exploitant son image. Les fraudeurs adressent des courriels ou SMS semblant provenir de Doctolib, dans le but d’obtenir des identifiants ou données personnelles. Doctolib précise que ses mails officiels proviennent uniquement de : no-reply@doctolib.fr, no-reply@email.doctolib.com, no‑reply@infos.doctolib.com ou no‑reply@news.doctolib.com ; ses SMS affichent l’expéditeur littéral « Doctolib » et jamais un numéro mobile.

On y retrouve les conseils classiques de cybersécurité : ne jamais partager d’identifiants, ne pas cliquer sur les liens suspects, et éviter de répondre aux messages douteux. Doctolib recommande d’utiliser son application mobile officielle, jugée plus sécurisée, pour gérer rendez‑vous et documents médicaux, et garantir l’authenticité de ses communications.

Bref, le pirate a sans doute estimé que proposer une prétendue base de données « Doctolib » au moment où l’entreprise diffusait une alerte de sécurité renforcerait la crédibilité de sa manœuvre malveillante.
Le phénomène : faux vol vs données publiques

Dans le domaine de la cybersécurité et du renseignement, distinguer un vol de données vraies et la réutilisation de données publiques est essentiel. Ici, le pirate a simplement scrapé le contenu public disponible sur le site. Techniquement, aucune mesure de sécurité n’a été contournée. Ce type d’’attaque’’ repose sur le cloisonnement sémantique : les mots « vol » ou « base de données » suggèrent vitesse et piratage, alors que la réalité est bien moins grave.

L’usurpation de marque : ingénierie sociale à faible effort technique

Le phishing signalé repose sur une ingénierie sociale relativement basique : l’envoi de mails ou SMS qui imitent la charte graphique et les formulations de Doctolib. L’objectif est d’injecter des liens malveillants ou de pousser l’utilisateur à divulguer ses identifiants. Le vecteur est « humain » plutôt que technique. Dans cette configuration, l’alerte de la marque est déterminante pour casser la légitimité apparente de la communication.

Petit rappel santé numérique

Vérifier l’émetteur exact de l’e‑mail ou SMS, en comparant avec la liste officielle fournie par Doctolib.

Ne jamais cliquer sur un lien via e‑mail, préférer ouvrir l’application mobile officielle ou le site dans un navigateur sécurisé.

Refuser de transmettre identifiants ou données sensibles par message ou par mail.

Signaler immédiatement aux autorités compétentes (police ou plateforme officielle) tout message suspect.

Zataz alerte sur une vente de données prétendument volées à Doctolib. En réalité, seuls des profils publics de médecins figuraient. Pendant ce temps, Doctolib prévient d’une vaste campagne de phishing. Découvrez les faits et les bons réflexes cyber.


merci à ZATAZ