Les résultats du test Covid des résidents du Wyoming exposés en ligne
Après une erreur d'un employé, le département de la santé du Wyoming a publié les résultats du test Covid-19 de près de 165 000 citoyens de l'État sur un espace de stockage exposé à toute personne disposant d'une connexion Internet active.
La WHD a fait une annonce officielle sur le problème de sécurité à la fin avril. Un employé de WHD semble avoir téléchargé les données des résultats du test Covid d'environ un quart de la population de l'État sur un seau qui n'était absolument pas sécurisé.
Comme cela se produit avec de nombreuses fuites de données, les informations sont restées exposées longtemps après l'incident. Les données ont été mises en ligne il y a près de six mois et le problème de sécurité n'a été découvert qu'à la mi-mars.
La base de données qui fuyait ne contenait pas que les résultats des tests Covid. Les résultats de l'analyseur d'haleine du niveau d'alcool de plus de 18 000 personnes figuraient également parmi les fichiers non sécurisés. Les dossiers comprenaient également les noms ou numéros d'identification des patients, les dates de naissance et les adresses à domicile.
Les résultats du test Covid se sont étalés sur une période comprise entre le début de 2020 et mars 2021. Les résultats de l'analyseur d'haleine dans la base de données qui fuit ont été collectés entre 2012 et 2021 - une période de temps significative.
Des événements similaires ne sont malheureusement pas rares. Une histoire de Threatpost a rappelé aux lecteurs qu'en décembre 2020, 45 millions d'images médicales ont été exposées à tous les mauvais acteurs qui les intéressaient, en raison d'un serveur mal sécurisé.
Même si le département de la santé du Wyoming a rassuré le public sur le fait qu'il n'y avait pas de données financières, bancaires, de sécurité sociale ou d'assurance maladie impliquées dans la fuite, cela ne rend pas l'affaire moins importante. Les mauvais acteurs peuvent utiliser des informations sensibles et personnellement identifiables obtenues lors de fuites similaires à un certain nombre de fins illégales, allant de la fraude au chantage.
Le fait que tout cet incident soit devenu une réalité à la suite d'une erreur humaine relativement simple met en lumière la nécessité d'éduquer tout le personnel et de créer une très forte prise de conscience de l'importance de la cybersécurité à tous les niveaux d'une organisation, pas seulement à l'intérieur. le service informatique.
Le WDH fait de son mieux pour nettoyer le désordre numérique, avec tous les fichiers non sécurisés déjà supprimés du référentiel GitHub exposé et le personnel étant à nouveau formé à la sécurité numérique. Malheureusement, rien ne garantit que dans quelques semaines, une autre organisation indépendante ne souffrira pas d'un hoquet similaire.