零零信安暗网新闻 | 法国 Ordoclic.fr 数据泄露事件

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

法国医疗预约与远程医疗平台Ordoclic.fr（ordoclic.fr）发生严重数据泄露。该平台为患者提供医生预约、远程咨询、医疗文件管理等服务，连接医生与患者。

具体泄露数据如下：

● id（ID）

● firstName（名字）

● lastName（姓氏）

● gender（性别）

● email（电子邮箱）

● phones (id, number, type)（电话：ID、号码、类型）

● phone（电话）

● birthday（出生日期）

● address（地址）

● city（城市）

● zip（邮编）

● createdAt（创建时间）

● deletedAt（删除时间）

● creatorId / creatorType（创建者ID / 创建者类型）

总结

此次事件暴露了法国在线医疗预约平台在API安全、数据库访问控制与数据脱敏方面的严重缺失。Ordoclic.fr公开API文档被威胁行为者讽刺为“良好安全”的漏洞来源，导致患者医疗记录、医生个人信息与预约细节大规模泄露。超过数千患者数据外泄可能引发：身份盗用、精准医疗诈骗、敲诈勒索、健康隐私侵犯、保险欺诈、就业/社会歧视等长期风险。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。