Brésil : une fuite expose les données personnelles de millions de victimes du Covid-19
La pandémie de Covid-19 et la crise sanitaire ont des conséquences très diverses. Avec toutes les données récoltées et utilisées par les établissements de soin et les autorités, c'est une cible très intéressante pour les hackers.
Les failles de sécurité ne sont jamais à négliger. Les conséquences peuvent être très fâcheuses. Tant pour les entreprises qui gèrent ces données que pour celles et ceux à qui appartiennent effectivement ces données. Reste que les données médicales sont extrêmement sensibles. Et aujourd’hui, ce sont des millions de personnes au Brésil qui se retrouvent exposées.
Des données personnelles de millions de victimes du Covid-19
Selon ZDNet, le journal brésilien Estadao a appris qu’un employé d’un hôpital de Sao Paolo avait envoyé sur GitHub une fichier contenant les détails d’identification de deux bases de données gouvernementales, exposant ainsi les données personnelles de plusieurs millions de patients du Covid-19. Les jeux de données E-SUS-VE et Sivep-Gripe incluent notamment les noms des patients, leurs adresses, leurs identifications ainsi que leur historique médical.
Les données contenaient tant des informations de cas légers que de cas nécessitant une hospitalisation. Et parmi les personnes concernées, certaines personnalités publiques, comme le Président Jair Bolsonaro, sa famille, des gouverneurs d’état et même sept ministres.
dans la nature au Brésil
Le fichier en question a été retiré de GitHub, les responsables ayant modifié les identifiants ne question et révoqué les clefs de sécurité pour empêcher les intrus d’accéder aux données. Difficile de savoir précisément combien de personnes non autorisées ont pu accéder aux informations.
Reste qu’une fuite comme celle-ci pourrait être très dangereuse. Les patients pourraient risquer des fraudes diverses et vol d’identité. Cela pourrait être particulièrement problématique pour les personnes hospitalisées qui n’auraient même pas la possibilité de répondre à ces attaques. Les criminels pourraient profiter des personnes les plus vulnérables.
C’est aussi un rappel, s’il en fallait un, que la sécurité des systèmes des établissements de santé est encore très largement perfectible. Et il n’est pas question uniquement de se protéger des hacks. Cela passe aussi par s’assurer que les collaborateurs gèrent de manière responsable et avertie les données. Il suffit d’une seule erreur ou d’un employé peu scrupuleux pour que d’impressionnantes quantités de données sensibles se retrouvent dans la nature, et le Brésil vient d’en faire les frais.