Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Labio.fr piraté : demande de rançon et publication de résultats médicaux

Allo docteur, j'ai mal à ma sécurité

Labio.fr piraté : demande de rançon et publication de résultats médicaux

Le 19 mars 2015 à 14h00

Le laboratoire de biologie médicale Labio est la cible d'un groupe de pirates. Ce dernier revendique avoir dérobé pas moins de 40 000 identifiants (nom, prénom, login et mot de passe), ainsi que « des centaines » de bilans médicaux. Une rançon de 20 000 euros est demandée et les fuites d'informations confidentielles ont déjà commencé.

Les demandes de rançons sont de plus en plus courantes dans le cas des piratages de données informatiques. Récemment, on a par exemple le cas de SynoLocker sur les NAS Synology, de Feedly, puis de Domino's Pizza. Dans ce dernier cas, la société nous avait indiqué qu'elle se refusait à céder aux demandes de son maitre chanteur, le groupe de pirates Rex Mundi, et qu'aucune transaction financière n'aurait lieu. Des données avaient finalement été mises en ligne quelques mois plus tard.

Rex Mundi demande une rançon de 20 000 euros ou des résultats d'analyse seront publiés

Aujourd'hui, rebelote avec le même groupe Rex Mundi et, là encore, avec une demande de rançon. Cette fois-ci, c'est un laboratoire français d'analyse médicale qui est visé : Labio.fr. Via l'un de ses comptes Twitter, Rex Mundi indique avoir piraté le site la semaine dernière et détenir « des centaines » de résultats d'analyses sanguines ainsi que pas moins de 40 000 noms, prénoms, identifiants et mots de passe des clients. Les revendications sont les mêmes que pour Domino's  Pizza : si la rançon exigée n'est pas payée - 20 000 euros dans le cas présent - les documents récupérés seront publiés dans leur intégralité.

Un ultimatum était fixé. Arrivé à son terme il y a peu, le groupe Rex Mundi a mis ses menaces à exécution et a commencé à dévoiler des informations via son site hébergé sur le réseau Tor. Deux documents sont disponibles. Le premier contient 15 000 noms, prénoms, identifiants et mots de passe qui proviendraient de comptes clients Labio. Le second comporte pour sa part une dizaine de résultats d'analyse du laboratoire de recherche médicale, certains récents, d'autres plus anciens.

Suivant les patients, on y retrouve de l'immuno-sérologie, de la biochimie urinaire et sanguine, de l'hématologie, etc. Autant dire que les informations sont très sensibles :

Labio analyse sanguine
Nous avons effacé toutes les données confidentielles avant la mise en ligne de l'image

Labio aux abonnés absents, le serveur de résultats fermé « suite à un problème technique »

Nous avons évidemment tenté de contacter par téléphone différents laboratoires affiliés Labio.fr (ils sont quatorze, répartis dans le sud-est et principalement autour de Marseille). Une fois que nous nous sommes présentés en bonne et due forme (en tant que journalistes) et que nous que nous avons expliqué les raisons de notre appel (piratage et bilans médicaux dans la nature), nos correspondants nous ont tous répondu ne pas être au courant et ne rien pouvoir faire pour nous. Impossible également de demander à parler un responsable ou d'obtenir le nom d'une personne à contacter pour évoquer ce problème. La conversation coupait généralement court très vite.

On remarquera par contre que, hasard ou pas du calendrier, dès sa page d'accueil Labio.fr informe ses clients que, « suite à un problème technique, le serveur internet de résultats est temporairement indisponible », et ce, depuis plusieurs jours maintenant. Bien évidemment, nous avons contacté la CNIL et nous attendons également son retour sur la question.

Labio.fr

Entre obligation de sécurisation et peine encourue par les pirates

Sur son site, la  Commission nationale de l'informatique et des libertés rappelle qu'avec les données de santé, la sécurité est un « impératif » pour ceux qui les hébergent : « il vous appartient de prendre les dispositions nécessaires pour assurer la sécurité des données enregistrées et empêcher qu’elles ne soient divulguées ou utilisées à des fins détournées, surtout s’il s’agit d’informations couvertes par le secret médical » précise-t-elle. Il est notamment question du « chiffrement de tout ou partie des données », mais aussi du « chiffrement de la communication (ex. : chiffrement SSL avec une clef de 128 bits) » lorsque les données circulent sur Internet. 

Pour autant, le laboratoire de recherche n'est soumis à aucune obligation de communication auprès de ses clients, seuls les opérateurs le sont (voir le cas d'Orange par exemple), et il semblerait que Labio semble bien décidé à ne pas évoquer le sujet outre mesure, avec nous tout du moins. Labio.fr a accepté de répondre à nos questions afin d'apporter des précisions et vous pouvez retrouver leur réponse dans cette actualité.

Mais que risquent exactement les pirates dans cette histoire ? Selon l'article 226 - 16 du Code pénal, « le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l’orientation sexuelle de celles-ci, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende ». 

Quoi qu'il en soit, l'histoire n'est pas encore terminée puisque Rex Mundi indique que les publications de documents confidentiels continueront si la rançon exigée n'est pas payée. Comme indiqué dans cette actualité, Labio.fr nous confirme qu'il ne payera pas cette rançon.

Commentaires (121)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je me demande si c’est de jeunes blaireaux sans rien dans le crâne qui ne mesure pas le fait que leur acte est criminel… ou si ce sont des criminels chevronnés mesurant parfaitement la portée de leur délit…

votre avatar







Paladin_Fr a écrit :



J’imagine que ça peut être utile pour un médecin, pour soi-même peu d’intérêt (déjà faut pouvoir comprendre les résultats)





Donne-moi n’importe lequel de tes analyse bio, rapport de scanner, Doppler, etc. et je te réponds ASAP sur ton état de santé et tes habitudes de vie.

Je ne suis pas médecin. Et en cas de doute sur un terme, Google me confirme dans la seconde.



Tu ne te rends absolument pas compte du danger de ce piratage pour les personnes concernées.


votre avatar







eliumnick a écrit :



Sans elle on n’aurait pas eu tes commentaires.





<img data-src=" /> <img data-src=" />


votre avatar







pentest a écrit :



Bien sur, mais ici cette illustration, elle apporte quoi a la nouvelle ?







C’est clair, à quand les photos pédophiles avec les petits carrés noirs aux endroits qui vont bien ? <img data-src=" />


votre avatar

Faut dire qu’en on fait pas les mises à jours de sécurités depuis plus de 5-8 ans forcément .. ( no troll..)











razibuzouzou a écrit :



Je

me demande si c’est de jeunes blaireaux sans rien dans le crâne qui ne

mesure pas le fait que leur acte est criminel… ou si ce sont des

criminels chevronnés mesurant parfaitement la portée de leur délit…



Vu qu’ils ont déjà piraté une banque belge , dominos pizza et numericable, je pense qu’ils le savent


votre avatar







pentest a écrit :



<img data-src=" /> dans ce cas pourquoi afficher le document ? <img data-src=" /> Pour nous montrer a quoi ressemble une feuille A4 de resultat d’analyse ?  <img data-src=" />[b][





C’est dans l’air du temps, tu as bien des journalistes qui commentent des images entièrement floutées.


votre avatar

A part si ce labo est fréquenté par des gens importants/connus, je vois pas trop l’interet.. Perso meme si j’avais quelquechose à cacher à mon employeur, ou à ma famille, ou aux assurances etc… Iil y a quasiment aucune chance que quelqu’un tombe dessus !!.. Et la demande de rançon, 20.000€ \o/ really ? ? <img data-src=" />

votre avatar







Vieux_Coyote a écrit :



Moi aussi. Peut-etre demandent-ils une rançon qu’ils savent payable ?

Et rien ne dit qu’une fois la rançon payée, ils n’en demanderont pas une autre après…





De toute façon c’est le principe du racket: tu paies une fois et après cela devient une rente…


votre avatar







LoSTxMiND a écrit :



A part si ce labo est fréquenté par des gens importants/connus, je vois pas trop l’interet.. Perso meme si j’avais quelquechose à cacher à mon employeur, ou à ma famille, ou aux assurances etc… Iil y a quasiment aucune chance que quelqu’un tombe dessus !!.. Et la demande de rançon, 20.000€ \o/ really ? ? <img data-src=" />







Tu portes vraiment bien ton pseudo <img data-src=" /><img data-src=" />


votre avatar

j’imagine parfaitement l’ensemble des documents, en pdf dans un dossier partagé pour que la secrétaire puisse scanné sans souci, et pour gagner du temps, &nbsp;\o/



pourrais au minimum les chiffrer. J’ai toujours refuser d’avoir mes analyses plus facilement avec internet, et oui je n’ai jamais vu un DSI dans un labo. du coup j’attend 3 jours



déjà les banques c’est pas top top leur sécurité avec un mots de passe de 6 chiffres, alors un labo qui doit faire un max de pognon …

votre avatar







kade a écrit :



Donne-moi n’importe lequel de tes analyse bio, rapport de scanner, Doppler, etc. et je te réponds ASAP sur ton état de santé et tes habitudes de vie. 



Je ne suis pas médecin. Et en cas de doute sur un terme, Google me confirme dans la seconde.      







Tu ne te rends absolument pas compte du danger de ce piratage pour les personnes concernées.






Euh oui ben non :)

Perso j’ai eu des analyses avec des résultats totalement anormaux, tellement anormaux que j’ai foncé voir mon toubib qui lui savait interpréter les résultats en fonction de ce qu’il m’était arrivé et qui m’a rassuré (taux normal fois 3)

Et si je te donne mon taux de colesterol tu auras du mal&nbsp; à deviner mon poids

(indice : ma femme et mon médecin aimerait avoir le même)



Perso je&nbsp; doute que google remplace plusieurs années d’étude puis d’expérience en médecine.



edit : sinon pour le piratage oui je me rend compte du danger mais ce n’est pas le sujet de mon com.

Le sens de mon com c’est pour soi-même la consultation en ligne n’a que peu d’intérêt alors que pour un médecin ça peut en avoir.



re edit : perso on me propose la consultation en ligne de mes résultats, je refuse toujours pour moi ca n’a pas d’interet, le résultat de l’analyse c’est pour mon toubib en définitive.


votre avatar

Pour l’instant, mais si ils ne sont pas arrêtés ou payés dans le pire des cas, ça peut aller se répandre un peu partout. D’où la réaction du labo d’essayer d’étouffer l’affaire, si personne ne sait qu’il y a un leak, les hackers perdent leur moyen de pression.

votre avatar







razibuzouzou a écrit :



Je me demande si c’est de jeunes blaireaux sans rien dans le crâne qui ne mesure pas le fait que leur acte est criminel… ou si ce sont des criminels chevronnés mesurant parfaitement la portée de leur délit…





Je vote pour la seconde hypothèse, clairement.&nbsp;

Ils savent très bien ce qu’ils font ces mecs.


votre avatar







fwak a écrit :



C’est clair, à quand les photos pédophiles avec les petits carrés noirs aux endroits qui vont bien ? <img data-src=" />






Une remarque pertinente. A quand une attaque ... a ba non zut, les sites pédos y en a plus.

votre avatar

Bien d’accord

votre avatar







pentest a écrit :



Bien sur, mais ici cette illustration, elle apporte quoi a la nouvelle ?





Déjà ça illustre, et surtout ça montre que le piratage est réel par l’exemple et qu’on peut trouver ces résultats sur internet


votre avatar







ActionFighter a écrit :



C’est plutôt Marie qui devrait assumer de s’être roulée dans la paille avec un portugais dans le dos de Joseph plutôt que de me désigner responsable !





Tu m’as l’air bien au courant pour quelqu’un qui n’était pas dans le coup.


votre avatar

Je vais te répondre avec un exemple concret.



Mon père a eu pendant très longtemps des gamma GT augmentés. Son médecin lui disait d’arrêter de boire, ce qu’il a fait. Ces gamma GT n’ont jamais baissés et on continuer à augmenter.

Croyant que mon père était un alcoolo notoire, il a tardé à l’envoyer chez un gastrologue pour des examens complémentaires.

Il s’avère qu’il est atteint d’une hémochromatose (je te laisse voir avec ton ami Google) et qu’elle a été décelée tardivement en partie à cause de la suspicion d’alcoolodépendance.



Un résultat biologique seul n’est pas toujours significatif et on a souvent besoin de recouper plusieurs résultats (bio, examen clinique, …) pour savoir ce que la patient a vraiment.



Après c’est sur que si c’est un résultat de sérologie HIV par exemple, le résultat est net et sans bavure.

votre avatar







TaigaIV a écrit :



Tu m’as l’air bien au courant pour quelqu’un qui n’était pas dans le coup.





Je suis omniscient, et tant qu’à faire, je préfère regarder ce genre de chose que de regarder le juste prix.







durthu a écrit :



Mon père a eu pendant très longtemps des gamma GT augmentés. Son médecin lui disait d’arrêter de boire, ce qu’il a fait. Ces gamma GT n’ont jamais baissés et on continuer à augmenter.

Croyant que mon père était un alcoolo notoire, il a tardé à l’envoyer chez un gastrologue pour des examens complémentaires.

Il s’avère qu’il est atteint d’une hémochromatose (je te laisse voir avec ton ami Google) et qu’elle a été décelée tardivement en partie à cause de la suspicion d’alcoolodépendance.



Un résultat biologique seul n’est pas toujours significatif et on a souvent besoin de recouper plusieurs résultats (bio, examen clinique, …) pour savoir ce que la patient a vraiment.



Après c’est sur que si c’est un résultat de sérologie HIV par exemple, le résultat est net et sans bavure.





Une prise trop régulière de paracétamol a également pour effet d’augmenter le taux de gamma-gt.


votre avatar







durthu a écrit :



Je vais te répondre avec un exemple concret.



Mon père a eu pendant très longtemps des gamma GT augmentés. Son médecin lui disait d’arrêter de boire, ce qu’il a fait. Ces gamma GT n’ont jamais baissés et on continuer à augmenter.

Croyant que mon père était un alcoolo notoire, il a tardé à l’envoyer chez un gastrologue pour des examens complémentaires.

Il s’avère qu’il est atteint d’une hémochromatose (je te laisse voir avec ton ami Google) et qu’elle a été décelée tardivement en partie à cause de la suspicion d’alcoolodépendance.



Un résultat biologique seul n’est pas toujours significatif et on a souvent besoin de recouper plusieurs résultats (bio, examen clinique, …) pour savoir ce que la patient a vraiment.



Après c’est sur que si c’est un résultat de sérologie HIV par exemple, le résultat est net et sans bavure.





Ton père aurait dû aller voir un médecin de montagne que j’ai une fois connu. Il fait un petit examen rapide à l’oeil nu, sans appareil, et il donnait une poudre blanche à avaler 3 fois par jour. Et faut croire que ça marche super bien, vu que les gens ne revenaient pas.


votre avatar







ActionFighter a écrit :



Après, tant que vous ne pouvez pas donner votre sang, pour moi, vous faites ce que vous voulez.





Pas donner notre sang, c’est vite dit ! Je fais des recherches sur Tor pour trouver des receveurs compatibles dans la région d’Aix en Provence. Tu sais, moi, quand je peux aider…


votre avatar







Paladin_Fr a écrit :



Et si je te donne mon taux de colesterol tu auras du mal&nbsp; à deviner mon poids 



(indice : ma femme et mon médecin aimerait avoir le même)






Le même poids?&nbsp;<img data-src=" />


votre avatar

Je suis curieux de savoir où était stocké les données, Sur un serveur local physiquement au sein de l’entreprise ou bien dans le web ??

Dans ce dernier cas, la loi oblige à passer par un Hébergeur de Donnée de Santé. C’est un statut qui est donnée par les autorités compétentes:

esante.gouv.fr République Française

votre avatar







Fantassin a écrit :



Je comprends pas… Comment font les pirates pour empocher les sous-sous ? On peut remonter leur trace (de sang) facilement par ce biais, non ?





Sauf si le dis paiement se fait par l’intermédiaire d’une entité ou d’un pays avec lequel il n’existe pas de coopération judiciaire ou d’obligations légales.


votre avatar







ActionFighter a écrit :



Après, tant que vous ne pouvez pas donner votre sang, pour moi, vous faites ce que vous voulez.





Mais pas devant les enfants, c’est sacré <img data-src=" />


votre avatar

L’agrément ne signifie pas que les données sont sécurisées. Il indique juste que la personne, physique ou morale, a mis en place les éléments pour que ça le soit. La différence est subtil, certes, mais elle est bien là.



Dans mon milieu professionnel, je vois de plus en plus d’entreprise qui soustraite la sécurité de leur infrastructure à un prestataire “agréé”. Officiellement c’est pour bénéficier des services d’experts du domaine. Officieusement c’est une dilution de responsabilité où l’entreprise peut avancer qu’elle n’est pas responsable en cas d’attaque mais son soustraitant. A l’inverse le prestataire peut dire que l’attaque était au delà de son expertise en avançant l’excuse fallacieuse qu’il s’agissait de l’attaque du siècle …

votre avatar







TaigaIV a écrit :



On a le fin de cette histoire d’adultère qui a pris des proportions démesurées. Faudrait tout de même que vous finissiez par assumer.





C’est juste un vaudeville que personne n’arrive à arrêter…

Le fils assumait pas d’être un bâtard, il s’est trouvé (payé ?) une bande de potes pour légitimer son statut et voilà où on en est maintenant. Ils ont raison famille de france de dire que l’adultère mène à la pédophilie en fin de compte…


votre avatar

Merci pour ton point de vue.



Quand je vois à mon niveau comment mes confrères gère la sécurité de leur outils informatique qui manipulent les données de leur patients, cela me fait de plus en plus peur.

votre avatar



la Commission nationale de l’informatique et des libertés rappelle qu’avec les données de santé, la sécurité est un « impératif » pour ceux qui les hébergent





Il me semblait que selon la loi du même nom, l’obligation de la sécurité des données (et la responsabilité de celles-ci) est pour toutes les données traitées indépendamment qu’elles concernent la santé ou non.

Il y’a même des peines prévues je crois, mais jamais vu une société se faire attaquer la dessus.

votre avatar

clairement, d’autant plus que meme dans mon cas (commune rurale dans un petit village du fin fond du trou du cul de la france) quand je fais un bilan sanguin complet le matin du jour X et dépose ma boite de tubes à la pharmacie avant midi, j’ai une réponse par courrier papier du labo d’analyse au mieux le lendemain au courrier du matin (si les analyses ont pu etre faites dans la journée et postées avant la levée de ce dernier) soit le surlendemain si ils ont une période un peu chargée…



alors pourquoi prendre le risque de donner un acces distant en ligne via du net, souvent mal sécurisé (car confié à un prestataire peu consciencieux, ou confié à un stagiaire à la va vite en interne sans se soucier des conséquences) ?



pour moi la négligence et le risquent sont clairement du fait du labo, meme si oui oui les responsables ce sont les mechants pirates pas beau. La bonne excuse mais un peu éculée et usée jusqu’à la corde. Je me rappelle quand meme avoir trouvé (juste en tapant sur google) un accès à des dossiers et documents personnels ou de collectivités locales genre mairie (et si c’est indexable par google, ca veut dire que le serveur qui heberge les données n’a pas été hacké par un cyberpirate qui a fait une intrusion en force, ca veut juste dire que ca a été mal ou pas paramétré par un branque)



&nbsp;

votre avatar

Le problème va devenir plus important, vu le nombre de “labos” en chute libre, d’ici peu il en restera 3 ou 4 sur toute la France, donc les pirates pourront toucher potentiellement 14 de la population en piratant 1 seul labo… ça va donc devenir plus lucratif, plus attractif…

votre avatar

Je connais un “sous-groupe” de labos dont l’informatique est gérée en interne par un laborantin sans aucun diplôme d’informatique (je sais plus combien de sites il gère, entre 12 et 40)

votre avatar

ce sont que des FDP ! J’appelle meme pas ca des pirates pffff. J’espère qu’un vrai groupe de pirates s’occupera d’eux. Bon mon coup de gueule passé, je vais lire la fin de l’article et les autres commentaires. ..

votre avatar

Pour info, dans un certain nombre de cas les laboratoires d’analyse paient un intermédiaire pour donner un accès web sécurisé . Ça coûte 0.5€ par analyse environ (c’est cher mais moins qu’un envoi postal de résultats ). Le patient a un identifiant et un MDP personnel. Je ne sais pas si Labio utilisait ce genre d’intermédiaire . Étant donné que très peu de boites proposent ce genre de service , un grand nombre de données médicales sont présentes dans un tout petit groupe de serveurs.



Ah et pour les rares personnes qui ne comprennent pas l’intérêt de garder cela secret, je doute que révéler une sérologie VIH positive, un cancer évolutif ou tout simplement une grossesse a son employeur soit anodin !

votre avatar

tout ça pour pas avouer que t’en as une toute petite et que c’est pour ça qu’elle a pu conserver son hymen et “rester vierge” <img data-src=" />

votre avatar







Flogik a écrit :



Ah et pour les rares personnes qui ne comprennent pas l’intérêt de garder cela secret, je doute que révéler une sérologie VIH positive, un cancer évolutif ou tout simplement une grossesse a son employeur soit anodin !







Mais comment pourrait-il utiliser ces données contre la personne ?



Virer une personne sur un motif acquis illégalement ne fera rien gagner à l’employeur, bien au contraire. Le seul moyen pour lui serait de pousser la dite personne à la démission ou de trouver un autre motif farfelu qui risquerait lui aussi de se faire démolir en cas de recours.



J’avoue avoir du mal à imaginer dans quel cas de figure dans le cadre du travail cela pourrait être utilisé à mauvais escient contre un employé.


votre avatar

des frais de port?

votre avatar

Putain, ça fait froid dans le dos. C’est le labo auquel je vais qui est en image là ! (véridique)

Sur aix en provence, 5 rue des allumettes !

Ca craint trop, des gens pourrait connaitre mes résultats d’analyse de l’année dernière et savoir que je suis allergique au cyprès <img data-src=" /> (véridique).

votre avatar

t’as la chance que ce soit pas ta feuille qui soit mise dans l’article <img data-src=" />









on sait maintenant ce qu’il faut te faire pour te gêner voir tuer <img data-src=" />

votre avatar







athlon64 a écrit :



t’as la chance que ce soit pas ta feuille qui soit mise dans l’article <img data-src=" />









on sait maintenant ce qu’il faut te faire pour te gêner voir tuer <img data-src=" />





OMG, I am dead&nbsp;<img data-src=" />


votre avatar







SebGF a écrit :



J’avoue avoir du mal à imaginer dans quel cas de figure dans le cadre du travail cela pourrait être utilisé à mauvais escient contre un employé.







Tu ne donnes pas un poste à responsabilité, d’un intérêt hautement stratégique pour l’entreprise et nécessitant une motivation et investissement personnel énorme à une personne que tu sais (secrètement) être malade, enceinte, …



Saloperie de DRH !!


votre avatar







kras a écrit :



Je détiens la liste des 4501 abonnés de NXI, noms, coordonnées et identifiants bancaires, et demande à NXI de me verser 10 000 € sinon je la publierai.





<img data-src=" />



NXI ! Payez !&nbsp;



4501 emplois en jeu…


votre avatar

pourquoi 4501 ? Tu n’assumes pas tes propos ici ? <img data-src=" />

votre avatar

Ton médecin est une brèle… la recherche d’une surcharge en fer (hémochromatose) fait partie du bilan de première intention… Avant de conclure à l’alcool, il aurait dû la rechercher…

votre avatar

Pourtant l’une des plus grosses capitalisation boursière dans l’informatique a été dirigée par un mec mort d’un cancer <img data-src=" />



CQFD, mettez des mourants aux commandes de la boîte, ils n’auront pas le temps de faire des conneries.



(avant que tous les bien pensants me sautent à la gueule, ça s’appelle de l’humour noir)

votre avatar

Ils peuvent aussi en profiter pour faire de gros “changements” vu qu’ils ne les verront pas <img data-src=" />

votre avatar







SebGF a écrit :



(avant que tous les bien pensants me sautent à la gueule, ça s’appelle de l’humour noir)





Arrêtez de toujours la ramener sur Dieudonné. <img data-src=" />


votre avatar

<img data-src=" />

votre avatar

^^ oui&nbsp;

votre avatar

Le médecin de mon père s’il te plait…



Je suis tout à fait d’accord avec toi mais j’ai l’impression que les médecins d’un certain âge à l’époque n’était pas sensibilisé à ce problème.

votre avatar

T’en as de la chance, même nous on a pas tout ça <img data-src=" />

votre avatar

J’allais dire une connerie mais finalement non&nbsp;<img data-src=" />

votre avatar

C’est aussi à double tranchant oui <img data-src=" />

votre avatar

pensez simplement, que tu fais un crédit, et ton assurance crédit, t’est refusé suite à cela :(

ou impossible de prendre une mutuel privé à cause des résultats révélé sur internet ! super !

moi je sais que j’ai utilisé cette boite, et que j’ai une&nbsp;sérologie positive a un truc,&nbsp;c’est simple je vais sur tor, si je vois mon nom dépose plainte, et mini je lâcherai rien en dessous de 20.000€, partirai sur 100.000 mini de dommage et intérêt.

votre avatar







kervern a écrit :



pensez simplement, que tu fais un crédit, et ton assurance crédit, t’est refusé suite à cela :(

ou impossible de prendre une mutuel privé à cause des résultats révélé sur internet ! super !

moi je sais que j’ai utilisé cette boite, et que j’ai une&nbsp;sérologie positive a un truc,&nbsp;c’est simple je vais sur tor, si je vois mon nom dépose plainte, et mini je lâcherai rien en dessous de 20.000€, partirai sur 100.000 mini de dommage et intérêt.





euh faut relativiser un peu.

si ton assurance ou ta mutuel c’est refusé à cause de tes résultats médicaux ca t’aurait été refusé de toute façon. Fuite ou pas fuite.

Si tu souscris une assurance et une mutuelle et que tu caches des info de nature à ce qu’on aurait pu refuser l’un ou l’autre si tu as un pépin et que c’est découvert ton assurance marchera pas.

Déposer plainte parce que tu n’as pas pu souscrire une assurance qui aurait du t’être refusé (en gros ne pas avoir pu frauder) bon courage pour obtenir réparation.



Après ça reste scandaleux et dommageable de toute façon.

sinon 20.000 de dommage et intérêt la aussi bon courage :). Faudra que tu prouves quel dommage tu as subis.

(par exemple tu subis des brimades au boulot parce qu’on a découvert que tu es séro-positif un truc du genre)


votre avatar







kade a écrit :



Pas donner notre sang, c’est vite dit ! Je fais des recherches sur Tor pour trouver des receveurs compatibles dans la région d’Aix en Provence. Tu sais, moi, quand je peux aider…





Il y a vraiment des gens qui veulent choper le SIDA ?







uzak a écrit :



Mais pas devant les enfants, c’est sacré <img data-src=" />





Oui, ça c’est que devant un papa et une maman <img data-src=" />







uzak a écrit :



C’est juste un vaudeville que personne n’arrive à arrêter…

Le fils assumait pas d’être un bâtard, il s’est trouvé (payé ?) une bande de potes pour légitimer son statut et voilà où on en est maintenant. Ils ont raison famille de france de dire que l’adultère mène à la pédophilie en fin de compte…





Voilà, enfin quelqu’un qui a compris <img data-src=" />



Tu seras assis à ma droite dans peu de temps toi <img data-src=" />







lanoux a écrit :



tout ça pour pas avouer que t’en as une toute petite et que c’est pour ça qu’elle a pu conserver son hymen et “rester vierge” <img data-src=" />





Mais c’est pas moi, nom de Dieu ! <img data-src=" />


votre avatar

faux une mutuel n as pas a te demander tes antécédent on est pas au états unis ! l’assurance crédit je suis pas si sûr !

au US c’est assurance maladie en france c’est mutuel….

qui plus est au 1 janvier 2016 ton employeur devras te soucrire (proposé pour nuancé) une mutuel de groupe, et y a zero dossier a remplir !

votre avatar







kervern a écrit :



faux une mutuel n as pas a te demander tes antécédent on est pas au états unis ! l’assurance crédit je suis pas si sûr ! 



 au US c'est assurance maladie en france c'est mutuel....      


qui plus est au 1 janvier 2016 ton employeur devras te soucrire (proposé pour nuancé) une mutuel de groupe, et y a zero dossier a remplir !






donc ton exemple est faux :p

Et on a pas le droit de te refuser pour un antécédent médical.

Sauf que si tu as eu un cancer ben on te refuse l’assurance de ton prêt et c’est bien un antécédent médical.

Mettons à 10 ans tu as eu malheureusement un cancer, à 30 ans on te refusera ton assurance de prêt.

C’est pour ça d’ailleurs qu’on est en train de légiférer pour changer ça et obtenir un droit à l’oubli.

Et la mutuelle te fait remplir un questionnaire médical.

L’assurance aussi.

après y’a des assurances plus regardante que d’autre.

autre chose assurance maladie ça existe aussi en France et c’est pas une mutuelle (pas régi par le code des mutuelles). Un collégue qui a pris une assurance maladie en a fait l’amére expérience en voyant sa prime *2 ou 3 la 3ème année de sa souscription (si je me souviens bien)


votre avatar

Oui des frais de port pour envoyer par papier les résultats d’analyse

votre avatar







Papa Panda a écrit :



humm c’est vrai les .onion







hmmm les .echalotes c’est meilleur :xxxx



oui vivement le we ^^


votre avatar

Pas de bol….



Je suppose que la sécurité a été un peu négligée.



En même temps, même si ça peut s’avérer pratique, a t-on vraiment besoin d’avoir les résultats en ligne ?



Ne peuvent ils pas donner un accès limité (genre 24h) aux résultats d’une analyse ? Ce serait peut être un peu plus sécurisé ?

votre avatar

je ne sais rien, j’ai rien mais je demande 100000€ pour continuer ainsi….

votre avatar







durthu a écrit :



Pas de bol….



Je suppose que la sécurité a été un peu négligée.



En même temps, même si ça peut s’avérer pratique, a t-on vraiment besoin d’avoir les résultats en ligne ?



Ne peuvent ils pas donner un accès limité (genre 24h) aux résultats d’une analyse ? Ce serait peut être un peu plus sécurisé ?





J’imagine que ça peut être utile pour un médecin, pour soi-même peu d’intérêt (déjà faut pouvoir comprendre les résultats)


votre avatar







Himurai a écrit :



Et, à priori, les urgences ne passent pas vraiment par des laboratoires de ce type (mais là j’attends un avis d’expert :p).







si le CH dont dépend les urgences n’a pas son propre labo, si, ça passe par un labo de ville


votre avatar

Les boites privées et les données sensibles…

Génial.



De mémoire, le dossier médical personnel devait être maintenu par un tiers privé également, pas sur les serveurs de la CPAM. Beau présage.

votre avatar







groove_salad a écrit :



Bonjour, je suis un expert et ma réponse est :

Oui.





Merci monsieur l’expert. Voila du vrai journalisme. J’espère que NextInpact prend des notes.


votre avatar



Nous avons effacé toutes les données confidentielles avant la mise en ligne de l’image





<img data-src=" /> dans ce cas pourquoi afficher le document ? <img data-src=" /> Pour nous montrer a quoi ressemble une feuille A4 de resultat d’analyse ?&nbsp; <img data-src=" />[

votre avatar







gokudomatic a écrit :



Si ton recruteur apprend que tu étais aux urgences il y a 20 ans parce que tu avait fait une overdose de drogue, selon la profession, tu sais que t’auras pas le poste.





C’est plus des assurances qu’il faut se méfier


votre avatar

can’t wait… <img data-src=" />

votre avatar

&nbsp;Moi aussi. Peut-etre demandent-ils une rançon qu’ils savent payable ?

Et rien ne dit qu’une fois la rançon payée, ils n’en demanderont pas une autre après…

votre avatar

Pour illustrer ?

votre avatar







Vieux_Coyote a écrit :



Pour illustrer ?





Bien sur, mais ici cette illustration, elle apporte quoi a la nouvelle ?


votre avatar

Faudrait que ce soit enregistrer dans une DB déjà, enfin bon.

votre avatar







pentest a écrit :



Bien sur, mais ici cette illustration, elle apporte quoi a la nouvelle ?







Sans elle on n’aurait pas eu tes commentaires.


votre avatar

À quand une demande de rançon contre la publication des secrets de confessionnaux de l’Eglise?

votre avatar

Ca fait froid dans le dos.

Prévisible, pas nouveau, mais ça peut ruiner des vies. Je suis surpris par la faiblesse de la rançon. Je dois regarder trop de films américains.

votre avatar

Je comprends pas… Comment font les pirates pour empocher les sous-sous ? On peut remonter leur trace (de sang) facilement par ce biais, non ?

votre avatar







Anna Lefeuk a écrit :



Ca fait froid dans le dos.

Prévisible, pas nouveau, mais ça peut ruiner des vies. Je suis surpris par la faiblesse de la rançon. Je dois regarder trop de films américains.





Peut-être pas ruiner, mais ça risque de faire grincer quelques dents :/


votre avatar

Par contre,dispo gra^ce au réseau Tor ? Oo



ce n’est qu’un support physique de transport .

Même sans tor on peut y avoir accès si on connait l’adresse ,non ?

votre avatar

Autant les analyses de formule sanguine, c’est pas “trop grave”.

Au pire, ça peut indiquer une infection sur la période donnée ou une maladie bénigne quelconque.



Par contre, la sérologie, c’est beaucoup plus sensible !

votre avatar

Nn’importe quelle crypto monnaie suffirait à empêcher le traçage, à confirmer par les spécialistes.

votre avatar

Certains sites, en particulier les “BlackMarkets” ne sont accessible que par tor (il finissent en .onion il me semble)

votre avatar

Si c’est publié sur un site en .onion, tu as beau connaître l’adresse, tu ne pourras y accéder que depuis Tor…

votre avatar







Himurai a écrit :



Peut-être pas ruiner, mais ça risque de faire grincer quelques dents :/





Si ton recruteur apprend que tu étais aux urgences il y a 20 ans parce que tu avait fait une overdose de drogue, selon la profession, tu sais que t’auras pas le poste.


votre avatar

oui mais une fois dans la nature, c’est trop tard. la base de l’internet, tor ou pas tor.

eux, ils publient sur tor afin de limiter la tracabilité depuis la source je suppose



&nbsp;

votre avatar







gokudomatic a écrit :



Si ton recruteur apprend que tu étais aux urgences il y a 20 ans parce que tu avait fait une overdose de drogue, selon la profession, tu sais que t’auras pas le poste.





Encore faudrait-il que ton recruteur connaisse le leak et ait envie de s’amuser à aller checker. Je ne connais pas la forme de divulgation mais je présume qu’en tapant le nom d’un mec dans google, t’arrives pas directement sur sa page de résultats sanguins.&nbsp;



Et, à priori, les urgences ne passent pas vraiment par des laboratoires de ce type (mais là j’attends un avis d’expert :p).&nbsp;


votre avatar







Fantassin a écrit :



Je comprends pas… Comment font les pirates pour empocher les sous-sous ? On peut remonter leur trace (de sang) facilement par ce biais, non ?





J’ai retrouvé cette interview publiée sur Korben.info : “Dans la peau d’un hacker black hat”.&nbsp;

Il y a des éléments de réponses à tes questionnements.&nbsp;


votre avatar

Bonjour, je suis un expert et ma réponse est :

Oui.

votre avatar

humm c’est vrai les .onion

votre avatar

Surtout que les pourcentages de la formule sanguine n’ont pas été noircis…



C’est indicatif mais ça aurait du être caché aussi.

votre avatar

Je crois qu’il a essayé mais que ça ternissait son image de politicien. Alors finalement c’était pas possible. <img data-src=" />

votre avatar







ActionFighter a écrit :



Personnellement, j’ai pas très envie que tout le monde saches que j’ai eu une chaude pisse la semaine dernière, et encore moins que mon taux de gamma-GT soit divulgé.







Ouais la science demanderait ton corps pour analyse afin de comprendre comment un être humain peut vivre avec du white spirit à la place du sang :P


votre avatar







Fantassin a écrit :



Je comprends pas… Comment font les pirates pour empocher les sous-sous ? On peut remonter leur trace (de sang) facilement par ce biais, non ?





Un bon conseiller financier du blanchiment d’argent suffit, d’ailleurs y en a plein les partis politiques de ces gens là, donc pas de soucis, et puis au pire, on a Monaco avec ses casinos et Gadh el maleh&nbsp;&nbsp;



<img data-src=" />


votre avatar







ActionFighter a écrit :



Bien sûr. Réfléchi, qu’est-ce qu’un psychiatre ferait de tes analyses d’urines ?





<img data-src=" />

Et si un infime détail biologique pouvait lui indiquer qu’en fait, je… n’ai pas de pénis ?

L’analyse du thérapeute risquerait de prendre un nouveau tournant inattendu, à mes dépends !


votre avatar

je ne suis aussi optimiste que toi sur ta capacité à analyser des résultats efficacement avec l’aide de google.



Le métier de biologiste est foutu, tout ça à cause de Google !!! <img data-src=" />



Ma femme va se retrouver au chomage !!! <img data-src=" />

votre avatar







gokudomatic a écrit :



Par contre ça pourrait intéresser un certain ministre japonais. S’il quels sont les retraités qui sont malades ou susceptibles de devenir malade, il pourrait bien pro-activement leur enlever leurs assurances maladies (il veut que les vieux meurent vite parce qu’ils coûtent trop cher à l’Etat, c’est pour ça).





Traite moi de vieux pendant que t’y es ! <img data-src=" />



Sinon, je pense que la légalisation de l’euthanasie est une meilleure solution. Vu le taux de cancer qui devrait commencer à grimper après Fukushima, c’est le bon moment.







TaigaIV a écrit :



Lui je sais, il pourra venir avoir moi sur Google pour qu’on essai de comprendre à quoi tout ces trucs correspondent.





Je pense que le plus urgent à comprendre, c’est pourquoi tu en es arrivé là. Je sais que tu essaies de t’y soustraire, mais tu vas devoir passer par cette étape.







lanoux a écrit :



Ouais la science demanderait ton corps pour analyse afin de comprendre comment un être humain peut vivre avec du white spirit à la place du sang :P





Les voies de Dieu sont impénétrables <img data-src=" />







kade a écrit :



<img data-src=" />

Et si un infime détail biologique pouvait lui indiquer qu’en fait, je… n’ai pas de pénis ?

L’analyse du thérapeute risquerait de prendre un nouveau tournant inattendu, à mes dépends !





C’est sûr que ce serait relou de découvrir que tu es lesbienne. Va expliquer ça à ta femme après….


votre avatar

Il mesure la taille des liasses qu’ils demandent. t’inquiète pas qu’ils savent ce qu’ils font. Attaquer un labo c’est pas anodin, le caractère des données y est pour qqch.

Pirate c’est un métier, et y a des pros dans le domaine. Mais surtout, y en a qui ont aucune notions de sécurité. Comme ne pas chiffrer des documents confidentiels.

votre avatar







ActionFighter a écrit :



Je pense que le plus urgent à comprendre, c’est pourquoi tu en es arrivé là. Je sais que tu essaies de t’y soustraire, mais tu vas devoir passer par cette étape.





Ça aussi je sais, ils ne veulent pas croire qu’on m’a envoyé dans le passé pour sauver l’Humanité.


votre avatar

Qui parle d’efficacité ? OSEF.



Il suffit de choper une analyse sur quelqu’un de ciblé. L’assureur, l’employeur, l’avocat (etc.) derrière saura quoi en faire.



Vous êtes 2 à pas avoir pigé le sens de mon propos.




votre avatar







ActionFighter a écrit :



C’est sûr que ce serait relou de découvrir que tu es lesbienne. Va expliquer ça à ta femme après….





Déjà vécu, il le sait.


votre avatar







durthu a écrit :



Surtout que les pourcentages de la formule sanguine n’ont pas été noircis… 




C'est indicatif mais ça aurait du être caché aussi.









Effectivement.


Je me marre, dans notre cas mais c’est tout a fait vérifiable dans d’autres domaines, c’est gros fail du sys-admin jusqu’au journaliste. Je vous laisse le ressenti.



Enfin, c’est completement ridicule de s’en prendre a ces “hackers”. Fallait pas embaucher des brêles pour cacher ce que personne de toute facon ne souhaite; être malade.


votre avatar







TaigaIV a écrit :



Ça aussi je sais, ils ne veulent pas croire qu’on m’a envoyé dans le passé pour sauver l’Humanité.





Normal, un barbu qui se faisait passé pour mon fils à déjà fait le coup il y a 2000 ans, et bonjour les dégâts… normal que les gens soient méfiants après ça.







kade a écrit :



Déjà vécu, il le sait.





Tant mieux.



Après, tant que vous ne pouvez pas donner votre sang, pour moi, vous faites ce que vous voulez.


votre avatar







ActionFighter a écrit :



Normal, un barbu qui se faisait passé pour mon fils à déjà fait le coup il y a 2000 ans, et bonjour les dégâts… normal que les gens soient méfiants après ça.





On a le fin de cette histoire d’adultère qui a pris des proportions démesurées. Faudrait tout de même que vous finissiez par assumer.


votre avatar

Heureusement, les données des abonnés NXI sont bien à l’abri avec chiffrement, hachage, salage, cuisson à feu doux et un peu de poivre pour le goût… ou pas ?

votre avatar







TaigaIV a écrit :



On a le fin de cette histoire d’adultère qui a pris des proportions démesurées. Faudrait tout de même que vous finissiez par assumer.





C’est plutôt Marie qui devrait assumer de s’être roulée dans la paille avec un portugais dans le dos de Joseph plutôt que de me désigner responsable !


votre avatar







malock a écrit :



Je vote pour la seconde hypothèse, clairement. 

Ils savent très bien ce qu’ils font ces mecs.







Moi je serai plutot pour la 1ere hypothese, car meme s’ils savent ce qu’ils font, ça reste des blaireaux, d’une, et secondement la rançon est ridicule.. s’ils avaient une réelle idée de la valeur de l’argent ils n’auraient pas demandé 20k… Donc pour moi c’est des gamins prépuberts inconscients !


votre avatar







Paladin_Fr a écrit :



Perso je  doute que google remplace plusieurs années d’étude puis d’expérience en médecine.







La question n’est pas là.



Si quelqu’un tombe sur un dossier médical (ici, pour commencer, des résultats d’analyses biologiques), et par extension, sur tout le reste, c’estun viol de ta vie privée bien pire que des écoutes téléphoniques.



Tiens au fait… pourquoi pour obtenir certains crédits on doit faire des analyses ?

Tiens, pourquoi les chauffeurs poids-lourds doivent-ils faire des prises de sang (notamment pour gamma gt) ?

Etrange <img data-src=" />


votre avatar

Voyons le côté positif, les médecins auront plus facilement accès aux documents et le stockage des données est gratuit.

votre avatar







LoSTxMiND a écrit :



A part si ce labo est fréquenté par des gens importants/connus, je vois pas trop l’interet.. Perso meme si j’avais quelquechose à cacher à mon employeur, ou à ma famille, ou aux assurances etc… Iil y a quasiment aucune chance que quelqu’un tombe dessus !!.. Et la demande de rançon, 20.000€ \o/ really ? ? <img data-src=" />





Personnellement, j’ai pas très envie que tout le monde saches que j’ai eu une chaude pisse la semaine dernière, et encore moins que mon taux de gamma-GT soit divulgé.


votre avatar







Paladin_Fr a écrit :



Déjà ça illustre, et surtout ça montre que le piratage est réel par l’exemple et qu’on peut trouver ces résultats sur internet





Cela prend surtout de la place, consomme du CO2, et je peux les trouver sur le reseau Tor.&nbsp;



Franchement, surligner les données confidences&nbsp; les yeux fermés.&nbsp; <img data-src=" />



&nbsp;


votre avatar

Peut-être qu’ils savent très bien ce qu’ils font et que ce n’est qu’une méthode pour obtenir bien plus.

votre avatar







ActionFighter a écrit :



Personnellement, j’ai pas très envie que tout le monde saches que j’ai eu une chaude pisse la semaine dernière, et encore moins que mon taux de gamma-GT soit divulgé.





Et j’ai pas non plus envie de le savoir.<img data-src=" />


votre avatar







LoSTxMiND a écrit :



Moi je serai plutot pour la 1ere hypothese, car meme s’ils savent ce qu’ils font, ça reste des blaireaux, d’une, et secondement la rançon est ridicule.. s’ils avaient une réelle idée de la valeur de l’argent ils n’auraient pas demandé 20k… Donc pour moi c’est des gamins prépuberts inconscients !





Mouais, l’argument de la rançon ridicule, je ne suis pas vraiment en accord.

Je suppose que tu as plus de chances qu’une telle structure lâche la thune lors d’une demande “raisonnable”. Puis tu paries sur la multitude de structures que tu vas pirater : à force d’additionner les 20k, ça commence à faire.

Sans parler de ce qu’évoque carbier, le racket, la rente…&nbsp;



L’acte en lui-même est immoral, certainement, ça en fait donc des “blaireaux”, je suppose.&nbsp;

Il ne faut pas penser pour autant qu’ils sont stupides, au contraire.



&nbsp;


votre avatar







TaigaIV a écrit :



Voyons le côté positif, les médecins auront plus facilement accès aux documents et le stockage des données est gratuit.





Sachant que tu payes le labo pour qu’il transmette électroniquement tes documents au médecin, la gratuité du stockage ira dans la poche des labos.



Encore un complot des nazis eugénistes de l’industrie pharma <img data-src=" />







gokudomatic a écrit :



Et j’ai pas non plus envie de le savoir.<img data-src=" />





Ça tombe bien, je ne le posterai jamais sur le net…. oh wait !


votre avatar







ActionFighter a écrit :



Sachant que tu payes le labo pour qu’il transmette électroniquement tes documents au médecin, la gratuité du stockage ira dans la poche des labos.



Encore un complot des nazis eugénistes de l’industrie pharma <img data-src=" />





Tu veux dire qu’il est au courant que je viens avec des résultats bidon que j’ai imprimé moi même ? <img data-src=" />


votre avatar

Peut-etre que vous l’avez compris l’idee c’est de cesser de tout cacher.

Et de punir les personnes physiques ou morales qui se serviraient de telles donnees a l’encontre du patient

votre avatar







TaigaIV a écrit :



Tu veux dire qu’il est au courant que je viens avec des résultats bidon que j’ai imprimé moi même ? <img data-src=" />





Bien sûr. Réfléchi, qu’est-ce qu’un psychiatre ferait de tes analyses d’urines ?


votre avatar

Par contre ça pourrait intéresser un certain ministre japonais. S’il quels sont les retraités qui sont malades ou susceptibles de devenir malade, il pourrait bien pro-activement leur enlever leurs assurances maladies (il veut que les vieux meurent vite parce qu’ils coûtent trop cher à l’Etat, c’est pour ça).

votre avatar







kade a écrit :



Tiens au fait… pourquoi pour obtenir certains crédits on doit faire des analyses ?





Pour que les assurances n’assurent pas les risques, mais seulement les dossiers sans risques et puissent s’en mettre plein les poches facilement <img data-src=" />

Pourquoi ça reste le secteur le plus rentable à ton avis ? A


votre avatar







ActionFighter a écrit :



Bien sûr. Réfléchi, qu’est-ce qu’un psychiatre ferait de tes analyses d’urines ?





Lui je sais, il pourra venir avoir moi sur Google pour qu’on essai de comprendre à quoi tout ces trucs correspondent.


votre avatar

Et il a pas les couilles de le faire lui même, c’est ça ? <img data-src=" />

Labio.fr piraté : demande de rançon et publication de résultats médicaux

  • Rex Mundi demande une rançon de 20 000 euros ou des résultats d'analyse seront publiés

  • Labio aux abonnés absents, le serveur de résultats fermé « suite à un problème technique »

  • Entre obligation de sécurisation et peine encourue par les pirates

Fermer