QualDerm Partners, un prestataire américain de services de gestion de santé soutenant les pratiques de dermatologie et de soins de la peau, a signalé une violation de données touchant plus de 3,1 millions de personnes, selon des documents réglementaires et des notifications de violation.
L’entreprise fournit des services administratifs et opérationnels à près de 160 cabinets dermatologiques opérant dans 17 États. Les autorités ont été informées que 3 117 874 personnes ont été touchées par l’incident, sur la base de documents déposés auprès des autorités de régulation de l’État.
La faille a été identifiée le 24 décembre 2025, lorsque QualDerm a détecté une activité non autorisée au sein de son réseau. Une enquête médico-légale a ensuite confirmé qu’un acteur non autorisé avait accès à certains systèmes entre le 23 et le 24 décembre 2025.
Selon les conclusions de l’entreprise, les données ont été consultées et supprimées durant cette période. Les enquêteurs ont déclaré que l’intrusion impliquait un nombre limité de systèmes internes, mais incluait des fichiers contenant des informations personnelles et médicales sensibles.
Les types de données concernés varient selon les individus. QualDerm a rapporté que des informations compromises pouvaient inclure des noms, des adresses e-mail, des dates de naissance ou de décès, des numéros de dossier médical, des détails de diagnostic et de traitement, ainsi que des informations sur l’assurance santé. Pour un groupe plus restreint de personnes, des numéros d’identification officiels tels que les détails du permis de conduire ont également pu être exposés.
L’entreprise a commencé à informer les personnes concernées en février 2026, par des lettres envoyées de façon continue pendant que le processus d’examen des données se poursuit.
QualDerm a indiqué qu’elle n’avait pas identifié d’utilisation abusive confirmée des données concernées au moment de la notification. L’entreprise a indiqué avoir pris des mesures pour sécuriser ses systèmes après l’incident et a fait appel à des spécialistes tiers de la cybersécurité pour enquêter sur la fuite.
Dans le cadre de sa réponse, QualDerm propose aux personnes concernées des services de surveillance de crédit et de protection de l’identité.
Cette violation concerne les patients liés aux services de dermatologie, de cosmétiques et de soins de la peau fournis par des cabinets affiliés à QualDerm. L’entreprise continue d’examiner l’ampleur de l’incident afin de déterminer l’étendue complète des données concernées.