Brésil : Les données personnelles de 16 millions de malades de la Covid-19 exposées
Les données personnelles et de santé de plus de 16 millions de patients brésiliens atteints de la Covid-19 ont été exposées en ligne après qu’un employé de l’hôpital a téléchargé ce mois-ci sur GitHub une feuille de calcul contenant des noms d’utilisateur, des mots de passe et des clés d’accès à des systèmes administratifs sensibles.
Parmi les systèmes exposés se trouvaient E-SUS-VE et Sivep-Gripe, deux bases de données utilisées par les administrations pour stocker des données sur les patients atteints de la Covid-19. L’E-SUS-VE est utilisé pour enregistrer les malades de la Covid-19 présentant des symptômes légers, tandis que le Sivep-Gripe suit les cas hospitalisés.
Les deux bases de données contiennent des informations sensibles comme les noms, les adresses et d’autres informations d’identification des patients, mais également des dossiers médicaux avec notamment les antécédents médicaux et les régimes médicamenteux.
Plusieurs personnalités politiques exposées, dont le président
La fuite a été révélée lorsqu’un utilisateur a repéré la feuille de calcul contenant le mot de passe du compte GitHub personnel d’un employé de l’hôpital Albert Einstein de la ville de Sao Paolo. L’utilisateur a ensuite averti le journal brésilien Estadao, qui a analysé les données et a informé l’hôpital et le ministère brésilien de la Santé.
Les journalistes de Estadao expliquent que les deux bases de données contiennent des données sur des Brésiliens des 27 Etats, y compris des personnalités de premier plan comme le président Jair Bolsonaro, des membres de sa famille, 7 ministres du gouvernement ainsi que les gouverneurs de 17 Etats.
La feuille de calcul a finalement été retirée de GitHub. Dans le même temps, les responsables gouvernementaux ont modifié leurs mots de passe et révoquer les clés d’accès concernées afin de sécuriser à nouveau les systèmes.
De nombreuses fuites de données durant la pandémie
Depuis le début de la pandémie, plusieurs administrations et organisations publiques ont dû faire face à des problèmes pour sécuriser leurs applications et bases de données liées à la Covid-19.
Par exemple, des vulnérabilités et des fuites ont été découvertes dans les applications et systèmes utilisés pour lutter contre le coronavirus en Allemagne [1, 2], au Pays de Galles, en Nouvelle-Zélande, en Inde, et dans d’autres pays.
Selon une étude publiée par Intertrust en septembre dernier, environ 85 % des applications de contact tracing de la Covid-19 font fuiter des données d’une manière ou d’une autre.
Source : ZDNet.com
