Une faille informatique a rendu accessibles les données de 700.000 personnes testées au Covid

veille-cyber.com

D’après des informations de Mediapart relayées par le Figaro, une faille dans un site informatique aurait rendu accessible les données personnelles et les résultats de tests Covid de plusieurs milliers de personnes. Habituellement, les pharmaciens transmettent ces résultats via la plateforme sécurisée SI-DEP; mais celle-ci, mise en place dans l’urgence en fin d’année dernière, souffre apparemment de nombreux défauts.

Une difficulté d’utilisation qui a conduit certains établissements à solliciter des services tiers pour transmettre leurs résultats sur cette plateforme; c’est le cas de Francetest, qui présentait une faille permettant de récupérer les noms, prénoms, dates de naissance, adresses, numéros de sécurité sociale, adresse e-mail et résultats de test. D’après les informations de Mediapart, il suffisait “d’un mot de passe trouvable en clair dans un dossier à tous” pour y récupérer les données d’environ 700.000 personnes. Ces informations auraient été disponibles plusieurs mois avant que la faille ne soit identifiée.

Un business parallèle à un euro le test

Le site d’investigation explique aussi que le site exigeait une commission d’un euro par résultat transmis;  une situation incompréhensible, dans la mesure où Francetest ne serait apparemment même pas agréé par la Direction générale de la santé. Philippe Besset, Président de la Fédération des syndicats pharmaceutiques de France, explique pourtant que les problèmes potentiels liés à ces intermédiaires étaient déjà connus; à tel point que la DGS a dû faire une mise au point, et rappeler les logiciels agréés et compatibles, dont Francetest ne fait pas partie.

Ca fait des semaines et des semaines que nous alertons les autorités sur ces sociétés qui se présentent comme labellisées”, explique-t-il. “Nous avons absolument besoin que les autorités nous fournissent un outil permettant de transmettre les données au SI-DEP avec notre logiciel métier, qui est sûr et agréé “, conclut le pharmacien.

Source : https://www.journaldugeek.com/2021/09/01/une-faille-informatique-a-rendu-accessibles-les-donnees-de-700-000-personnes-testees-au-covid/

Hoaxcalls Botnet Expands Targets List, DDoS Capabilities