NTreatment expose les données patient non chiffrées
Un incident de sécurité enregistré à la fin de 2020 a exposé des milliers de dossiers de patients en raison d'une base de données mal sécurisée.
La base de données qui fuit a été repérée par TechCrunch qui a informé NTreatment - les propriétaires de la base de données. Le serveur qui fuyait n'était pas protégé par un mot de passe. De plus, les enregistrements qu'il contient étaient stockés dans un format non crypté et étaient ouverts à toute personne disposant d'un navigateur opérationnel.
Il n'y a pas d'informations précises sur la durée pendant laquelle les documents exposés ont été accessibles au public. Cependant, certaines informations indiquent clairement qu'une partie des enregistrements appartient à des enfants. Il y avait un total d'environ 110 000 fichiers sur le serveur non protégé.
Des incidents de sécurité similaires se produisent plus ou moins quotidiennement et sont si fréquents depuis des années. L'utilisateur final ne peut rien faire pour résoudre ce type de problème et la seule chose qui peut empêcher des fuites futures similaires est une formation rigoureuse à la sécurité des employés qui gèrent des informations similaires.
La seule précaution que les gens ordinaires peuvent prendre contre des fuites similaires est d'utiliser des mots de passe différents pour tout service ou site Web qu'ils utilisent. Cependant, cela ne les protégera pas de leurs noms complets ou numéros de téléphone et autres informations personnelles identifiables provenant de bases de données non protégées.
Une grande partie du problème ici est que cette information immuable qui restera valable pendant des années dans le cas d'un numéro de téléphone, voire pour toujours, dans le cas d'un nom complet.
Dans un communiqué officiel, NTreatment a déclaré que la société utilisait le serveur non sécurisé pour un "stockage à usage général" et n'a fourni aucune information spécifique sur la durée pendant laquelle les fichiers ont été exposés pour consultation et accès publics.