Les résultats du test Covid des résidents du Wyoming exposés en ligne

Après une erreur d'un employé, le département de la santé du Wyoming a publié les résultats du test Covid-19 de près de 165 000 citoyens de l'État sur un espace de stockage exposé à toute personne disposant d'une connexion Internet active.

La WHD a fait une annonce officielle sur le problème de sécurité à la fin avril. Un employé de WHD semble avoir téléchargé les données des résultats du test Covid d'environ un quart de la population de l'État sur un seau qui n'était absolument pas sécurisé.

Comme cela se produit avec de nombreuses fuites de données, les informations sont restées exposées longtemps après l'incident. Les données ont été mises en ligne il y a près de six mois et le problème de sécurité n'a été découvert qu'à la mi-mars.

La base de données qui fuyait ne contenait pas que les résultats des tests Covid. Les résultats de l'analyseur d'haleine du niveau d'alcool de plus de 18 000 personnes figuraient également parmi les fichiers non sécurisés. Les dossiers comprenaient également les noms ou numéros d'identification des patients, les dates de naissance et les adresses à domicile.

Les résultats du test Covid se sont étalés sur une période comprise entre le début de 2020 et mars 2021. Les résultats de l'analyseur d'haleine dans la base de données qui fuit ont été collectés entre 2012 et 2021 - une période de temps significative.

Des événements similaires ne sont malheureusement pas rares. Une histoire de Threatpost a rappelé aux lecteurs qu'en décembre 2020, 45 millions d'images médicales ont été exposées à tous les mauvais acteurs qui les intéressaient, en raison d'un serveur mal sécurisé.

Même si le département de la santé du Wyoming a rassuré le public sur le fait qu'il n'y avait pas de données financières, bancaires, de sécurité sociale ou d'assurance maladie impliquées dans la fuite, cela ne rend pas l'affaire moins importante. Les mauvais acteurs peuvent utiliser des informations sensibles et personnellement identifiables obtenues lors de fuites similaires à un certain nombre de fins illégales, allant de la fraude au chantage.

Le fait que tout cet incident soit devenu une réalité à la suite d'une erreur humaine relativement simple met en lumière la nécessité d'éduquer tout le personnel et de créer une très forte prise de conscience de l'importance de la cybersécurité à tous les niveaux d'une organisation, pas seulement à l'intérieur. le service informatique.

Le WDH fait de son mieux pour nettoyer le désordre numérique, avec tous les fichiers non sécurisés déjà supprimés du référentiel GitHub exposé et le personnel étant à nouveau formé à la sécurité numérique. Malheureusement, rien ne garantit que dans quelques semaines, une autre organisation indépendante ne souffrira pas d'un hoquet similaire.

April 30, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.