IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Suède : 2,7 millions d'enregistrements d'appels médicaux au format mp3 exposés sur internet


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2013
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 378
    Points : 32 150
    Points
    32 150
    Par défaut Suède : 2,7 millions d'enregistrements d'appels médicaux au format mp3 exposés sur internet
    Suède : 2,7 millions d'enregistrements d'appels médicaux au format mp3 exposés sur internet
    sur un serveur web non sécurisé

    La sécurité des données fait partie des préoccupations majeures des entreprises ces dernières années, surtout avec les nombreux cas d'expositions, de fuite ou de violations de données recensées à ce jour. Comme la fuite de données enregistrée en novembre dernier sur l'application Urban Massage qui a exposé des clients accusés de harcèlement sexuel ou encore quelques mois plus tôt le cas des 157 Go de données de plus d'une centaine d'entreprises manufacturières qui ont été exposées sur un serveur public non sécurisé.

    Tout ceci a poussé les entreprises à renforcer les systèmes de sécurité des données en leur possession, mais malgré cela des cas d'expositions de données continuent d'être recensés à travers le monde. C'est ce qui s'est passé en Suède où il a été révélé par le site suédois Computer Sweden, que les enregistrements d'appels passés au 1177 et reçus par la société Medicall, sous-traitant du représentant des soins de santé Medhelp, étaient stockés en tant que fichiers audio sur un serveur web non sécurisé. Il s'agirait d'environ 2,7 millions d'enregistrements soit 170000 heures d'appels contenant des informations très sensibles, confidentielles et qui étaient donc à la portée de tout le monde sur internet. Ces appels étaient émis par des patients des régions de soins de santé de Stockholm, Södermanland et Värmland.

    Nom : Breach-Alert-Shaded-712.jpg
Affichages : 3819
Taille : 292,2 Ko

    Il est peut-être important de préciser qu'en Suède, le numéro 1177 est celui d'une Hotline auprès de laquelle des personnes peuvent trouver une assistance médicale. Computer Sweden déclare avoir eu accès aux enregistrements remontant jusqu'à l'année 2013 et a écouté certains d'entre eux pour constater que les appelants parlaient bien sûr de leurs symptômes, des médicaments qu’ils prenaient ou des traitements antérieurs. Dans de nombreux cas, ils appelaient en se servant de leurs numéros personnels. Il arrivait également qu'ils appellent pour obtenir de l'aide au sujet de leurs enfants ou d'autres membres de leur famille en fournissant les informations de ces derniers. Contacté par Computer Sweden, Davide Nyblom le directeur général de Medicall a déclaré qu'il était impossible que cela puisse être vrai. Et pourtant les fichiers étaient stockés sur un serveur utilisant le protocole HTTPS, mais ne nécessitant aucune information d'identification. Une partie des appels a été enregistrée sous le format mp3 avec le numéro de téléphone de l'appelant comme nom de fichier.

    Par la suite, Tommy Ekström, PDG de Voice Integrate Nordic, une société qui a fourni à Medicall son système de centre d’appel basé sur le Cloud, a déclaré que la société ignorait cela et qu'ils mettront tout en oeuvre pour régler la situation et comprendre ce qui s'est passé. Certains estiment qu'il s'agit là d'un grave cas de négligence étant donné qu'ils n'ont même pas pris la peine ne serait ce que de chiffrer ces fichiers avant de les envoyer sur le serveur. Aucun mot de passe n'était requis, les enregistrements étaient entièrement exposés, il suffisait d'avoir un navigateur web et de connaître l'adresse du serveur de stockage pour accéder à tous ces fichiers confidentiels.

    Après que Computer Sweden ait signalé cette négligence, la situation a été réglée, mais on ne sait toujours pas pendant combien de temps les enregistrements sont restés disponibles sur la plate-forme et si d'autres personnes ont également eu accès à ces fichiers. Toujours est-il qu'il n'est pas exclu qu'une enquête puisse être ouverte pour trouver les responsables et que des sanctions s'en suivent.

    Source : computer sweden, BBC

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    11 millions d'enregistrements de courriers électroniques exposent dans une base de données MongoDB selon un chercheur en cybersécurité
    Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel
    Cybersecurite : 157 Go de données de plus d'une centaine d'entreprises manufacturières ont été exposés sur un serveur public non sécurisé

  2. #2
    Futur Membre du Club
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Février 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Directeur de projet

    Informations forums :
    Inscription : Février 2019
    Messages : 1
    Points : 5
    Points
    5
    Par défaut Ça me fait penser à...

  3. #3
    Inactif  
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2019
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2019
    Messages : 203
    Points : 585
    Points
    585
    Par défaut
    qu'une enquête puisse être ouverte pour trouver les responsables et que des sanctions s'en suivent.
    j'espère vraiment que ce sera fait et que les responsables de cette négligence répondront de leurs actes. Franchement c'est révoltant de penser que des données aussi sensibles puissent être aussi mal conservées.

Discussions similaires

  1. MongoDB : 202 millions de CV exposés sur internet
    Par Ludovic Barry dans le forum Sécurité
    Réponses: 1
    Dernier message: 11/01/2019, 22h52
  2. Réponses: 0
    Dernier message: 05/05/2017, 02h35
  3. Enregistrer une page html publiée sur Internet
    Par creezeer dans le forum Shell et commandes GNU
    Réponses: 1
    Dernier message: 20/11/2006, 18h43
  4. Réponses: 8
    Dernier message: 13/11/2006, 23h01
  5. [Efficacite/Redondance] Millions d'enregistrement dans MySQL
    Par nico33307 dans le forum Requêtes
    Réponses: 4
    Dernier message: 25/07/2005, 22h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo