Cher(e) Monsieur/Madame,
Nous souhaitons vous informer d'une fuite de données qui a eu lieu le 23 septembre 2024 au sein de notre société, MediCheck SA.
MediCheck organise des contrôles médicaux pour le compte de ses clients. Si vous avez reçu un SMS de notre part, cela signifie que vos données ont été concernées par cette fuite. Il est possible que vous ayez déjà été informé de cet incident par votre employeur, avec qui nous sommes en contact étroit depuis la découverte de cette fuite.
Suite à cet incident, une partie non autorisée a eu accès à certains rapports de contrôle médical faisant partie de la communication entre vous et le médecin contrôleur. Malgré tous les efforts déployés, cette partie non autorisée a rendu publiques les informations suivantes le 1er octobre 2024 :
- le nom et le prénom ;
- en cas de visite à domicile, l'adresse du travailleur ;
- les dates de début et de fin de l'attestation ;
- le pourcentage d'incapacité de travail ;
- le type d'attestation (première attestation, prolongation ou rechute) ;
- les éventuels commentaires du médecin destinés au travailleur ;
- en cas de contrôle lié à un accident de travail, l'heure et la date de l'accident ainsi que les informations concernant l'accident et les blessures;
- la date et l'heure du contrôle ;
- le résultat du contrôle médical.
Un total de 53 900 rapports de médecins contrôleurs de la période de juin 2023 au 23 septembre 2024 ont été dérobés. Les données personnelles volées ont récemment été rendues publiques, ce qui pourrait permettre à des criminels de les exploiter, par exemple pour des escroqueries. Ces criminels peuvent envoyer des e-mails de phishing qui semblent provenir de MediCheck, des médecins contrôleurs ou de votre employeur. En rendant ces e-mails très personnels, ils peuvent donner l'impression erronée qu'ils sont fiables.
Bien que cela ne soit pas directement lié à notre fuite de données récente, nous vous recommandons tout de même de prendre les précautions suivantes afin de limiter autant que possible les conséquences négatives potentielles et de mieux protéger vos données personnelles:
- Restez vigilant face aux e-mails ou appels suspects demandant vos données personnelles ;
- Vérifiez vos relevés bancaires et signalez immédiatement toute transaction suspecte à votre banque ; et
- Envisagez de modifier les mots de passe des comptes liés aux données personnelles concernées.
MediCheck prend cette situation très au sérieux. Peu après la découverte de la fuite de données, nous avons mis tout en œuvre pour limiter les conséquences de celle-ci et avons immédiatement pris des mesures de sécurité pour protéger nos systèmes (notamment, nos systèmes informatiques ont été désactivés immédiatement pour éviter d'autres dommages).
Nous avons rapidement été soutenus par une équipe d'experts en informatique qui a mené une enquête forensic approfondie. De plus, nous collaborons étroitement avec les autorités compétentes au nom des médecins contrôleurs, y compris le Centre pour la cybersécurité en Belgique (CCB), la police et l'Autorité de protection des données (APD). En outre, nous avons mis en œuvre des mesures de sécurité supplémentaires pour mieux protéger nos systèmes informatiques à l'avenir et éviter à tout prix de tels incidents.
Nous déplorons cette situation et comprenons qu'elle puisse vous causer des désagréments et des inquiétudes. Si vous avez des questions ou souhaitez obtenir des informations complémentaires, n'hésitez pas à nous contacter via info@medicheck.io.
Nous sommes là pour vous soutenir.
Cordialement,
L'équipe MediCheck