Acceuil / Fuite de donneés / Au Brésil, les données de 16 millions de patients atteints de COVID-19 ont été rendues publiques

Au Brésil, les données de 16 millions de patients atteints de COVID-19 ont été rendues publiques

L’édition ZDNet rapporte qu’en raison d’une erreur dans l’hôpital, le personnel de l’hôpital a obtenu en libre accès les données personnelles et médicales de 16 millions de Brésiliens traités pour un coronavirus. L’employé en question a accidentellement téléchargé une feuille de calcul sur GitHub avec des noms d’utilisateur, des mots de passe et des clés d’accès aux systèmes gouvernementaux sensibles.

Parmi les systèmes dont les informations d’identification ont été accidentellement divulguées à GitHub se trouvaient E-SUS-VE et Sivep-Gripe, deux bases de données gouvernementales utilisées pour stocker des données sur les patients COVID-19. Ainsi, la base de données E-SUS-VE est utilisée pour enregistrer les patients présentant des symptômes bénins de coronavirus, et Sivep-Gripe est utilisé pour suivre les cas plus complexes, lorsqu’une hospitalisation était nécessaire.

Les deux bases de données contenaient des données sensibles, y compris les noms des patients, les adresses, les détails d’identification et les dossiers médicaux, y compris les dossiers médicaux et les schémas thérapeutiques.

La fuite a été découverte par accident lorsqu’un utilisateur de GitHub sans nom a remarqué une feuille de calcul avec des mots de passe dans le compte GitHub personnel d’un employé de l’hôpital Albert Einstein de São Paulo. Cet utilisateur a informé le journal brésilien Estadao de sa découverte, qui a examiné les données et a ensuite signalé la fuite au ministère brésilien de la Santé et à la direction de l’établissement médical.

Les journalistes d’Estadao écrivent   que les bases de données trouvées contenaient des données de Brésiliens de 27 États, y compris des personnalités célèbres comme le président Jair Bolsonaro, sept présidents, sept ministres et gouverneurs de 17 États.

En conséquence, la fuite a été supprimée de GitHub et les responsables gouvernementaux ont changé les mots de passe et révoqué les clés d’accès pour sécuriser leurs systèmes.

ZDNet note que des vulnérabilités et des fuites de données ont déjà été découvertes dans d’autres applications et systèmes de surveillance COVID-19, notamment en Allemagne , au  Pays de Galles , en  Nouvelle-Zélande , en  Inde  et dans d’autres pays. Pire encore, selon les analystes d’ Intertrust , environ 85% des applications de suivi des contacts COVID-19 fuient d’une manière ou d’une autre.

 

 

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Apple victime d’un ransomware qui menace de publier des projets secrets de la firme Américaine !

Alors que la société Apple dévoile les dernières gammes d’appareils iPad et de nouveaux iMac aux États-Unis, l’un des principaux …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *