Fuite de données Covid chez Coronalab : 1,3 Million de Dossiers patients exposés
Une récente découverte a ébranlé le secteur de la santé : près de 1,3 million de dossiers patients, incluant des informations détaillées sur les tests COVID-19, ont été exposés en ligne suite à une faille de sécurité chez Coronalab, un laboratoire basé à Amsterdam et l’un des principaux fournisseurs de tests COVID aux Pays-Bas.
Le chercheur en cybersécurité Jeremiah Fowler a mis au jour cette vulnérabilité. La base de données non protégée par mot de passe contenait des certificats, des rendez-vous, des échantillons de tests, et même des fichiers internes. Les documents exposés arboraient le nom et le logo de Coronalab.eu, aujourd’hui hors ligne.
Le danger est palpable : chaque enregistrement révélait le nom, la nationalité, le numéro de passeport, les résultats des tests, ainsi que des informations telles que le prix, le lieu et le type de test effectué.
De surcroît, des milliers de QR codes et des centaines de fichiers CSV contenant des détails de rendez-vous et des adresses e-mail de patients étaient accessibles. Une aubaine pour les cybercriminels, qui pourraient exploiter ces données ou lancer des campagnes de phishing ciblées.
Cette faille soulève, une nouvelle fois, des questions sur la protection des données personnelles et médicales. En pleine pandémie, la nécessité de tests COVID rapides et en grand nombre a contraint de nombreux laboratoires à précipiter la mise en place de leurs infrastructures de stockage de données, augmentant le risque d’erreurs de configuration et d’exposition de données sensibles.
Maintenant que l’urgence sanitaire est en recul, il est temps de revoir ces masses de données accumulées et de s’assurer de leur sécurisation.
La divulgation publique de tests COVID peut avoir des conséquences sur la vie privée et la santé des individus. De plus, la question de la confiance envers les prestataires de soins de santé devient cruciale.
Les données de passeport, en particulier, sont une mine d’or pour les usurpateurs d’identité. Les informations contenues dans ces documents, comme le numéro de passeport, le nom complet, la date de naissance et la nationalité, peuvent être utilisées dans diverses activités frauduleuses.
Enfin, l’utilisation de QR codes pour stocker et transmettre des données sensibles soulève des problèmes de sécurité. Si ces codes sont exposés publiquement, ils peuvent être modifiés pour rediriger les utilisateurs vers des sites frauduleux ou les inciter à télécharger des malwares.
La fuite de données chez Coronalab rappelle, une nouvelle fois, l’importance de la cybersécurité et de la protection des données personnelles, surtout dans un secteur aussi sensible que celui de la santé. Il est impératif que les organisations révisent leurs pratiques, renforcent leurs mesures de sécurité pour prévenir de telles expositions et prennent leurs responsabilités.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.