Suède : 2,7 millions d'enregistrements d'appels médicaux au format mp3 exposés sur internet
Suède : 2,7 millions d'enregistrements d'appels médicaux au format mp3 exposés sur internet
sur un serveur web non sécurisé
La sécurité des données fait partie des préoccupations majeures des entreprises ces dernières années, surtout avec les nombreux cas d'expositions, de fuite ou de violations de données recensées à ce jour. Comme la fuite de données enregistrée en novembre dernier sur l'application Urban Massage qui a exposé des clients accusés de harcèlement sexuel ou encore quelques mois plus tôt le cas des 157 Go de données de plus d'une centaine d'entreprises manufacturières qui ont été exposées sur un serveur public non sécurisé.
Tout ceci a poussé les entreprises à renforcer les systèmes de sécurité des données en leur possession, mais malgré cela des cas d'expositions de données continuent d'être recensés à travers le monde. C'est ce qui s'est passé en Suède où il a été révélé par le site suédois Computer Sweden, que les enregistrements d'appels passés au 1177 et reçus par la société Medicall, sous-traitant du représentant des soins de santé Medhelp, étaient stockés en tant que fichiers audio sur un serveur web non sécurisé. Il s'agirait d'environ 2,7 millions d'enregistrements soit 170000 heures d'appels contenant des informations très sensibles, confidentielles et qui étaient donc à la portée de tout le monde sur internet. Ces appels étaient émis par des patients des régions de soins de santé de Stockholm, Södermanland et Värmland.
Il est peut-être important de préciser qu'en Suède, le numéro 1177 est celui d'une Hotline auprès de laquelle des personnes peuvent trouver une assistance médicale. Computer Sweden déclare avoir eu accès aux enregistrements remontant jusqu'à l'année 2013 et a écouté certains d'entre eux pour constater que les appelants parlaient bien sûr de leurs symptômes, des médicaments qu’ils prenaient ou des traitements antérieurs. Dans de nombreux cas, ils appelaient en se servant de leurs numéros personnels. Il arrivait également qu'ils appellent pour obtenir de l'aide au sujet de leurs enfants ou d'autres membres de leur famille en fournissant les informations de ces derniers. Contacté par Computer Sweden, Davide Nyblom le directeur général de Medicall a déclaré qu'il était impossible que cela puisse être vrai. Et pourtant les fichiers étaient stockés sur un serveur utilisant le protocole HTTPS, mais ne nécessitant aucune information d'identification. Une partie des appels a été enregistrée sous le format mp3 avec le numéro de téléphone de l'appelant comme nom de fichier.
Par la suite, Tommy Ekström, PDG de Voice Integrate Nordic, une société qui a fourni à Medicall son système de centre d’appel basé sur le Cloud, a déclaré que la société ignorait cela et qu'ils mettront tout en oeuvre pour régler la situation et comprendre ce qui s'est passé. Certains estiment qu'il s'agit là d'un grave cas de négligence étant donné qu'ils n'ont même pas pris la peine ne serait ce que de chiffrer ces fichiers avant de les envoyer sur le serveur. Aucun mot de passe n'était requis, les enregistrements étaient entièrement exposés, il suffisait d'avoir un navigateur web et de connaître l'adresse du serveur de stockage pour accéder à tous ces fichiers confidentiels.
Après que Computer Sweden ait signalé cette négligence, la situation a été réglée, mais on ne sait toujours pas pendant combien de temps les enregistrements sont restés disponibles sur la plate-forme et si d'autres personnes ont également eu accès à ces fichiers. Toujours est-il qu'il n'est pas exclu qu'une enquête puisse être ouverte pour trouver les responsables et que des sanctions s'en suivent.
Source : computer sweden, BBC
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Répondre avec citation
Partager