Covid-19 : Les données patients de 16 millions de Brésiliens ont été exposées en ligne

Un employé de l'hôpital de Sao Paulo, au Brésil, a téléversé sur GitHub une feuille de calcul contenant les accès à des systèmes impliqués dans le recensement des cas de Covid-19. Ont été exposés les noms, les adresses postales, les antécédents médicaux… de plus de 16 millions de Brésiliens. Depuis cette découverte, la feuille de calcul a été retirée et le ministère de la Santé a été averti.

Partager
Covid-19 : Les données patients de 16 millions de Brésiliens ont été exposées en ligne

Les données de santé de plus de 16 millions de patients brésiliens atteints par le Covid-19 ont été exposées en ligne, rapporte Estadao cité par ZDNet. Le ministère de la Santé a été averti de cette fuite.

Une feuille de calcul sur GitHub
L'incident a pour origine le téléversement sur GitHub par un personnel hospitalier d'une feuille de calcul contenant des noms d'utilisateurs, des mots de passe et des clés d'accès à des systèmes administratifs sensibles. La fuite a été découverte par un internaute qui a repéré la feuille de calcul contenant le mot de passe du compte GitHub personnel d'un employé de l'hôpital Albert Einstein de la ville de Sao Paulo.

Parmi les systèmes exposés, se trouvent deux bases de données – E-SUS-VE et Sivep-Gripe – utilisées par les autorités publiques pour stocker toutes les données liées aux patients atteints par le virus. Dans le détail, l'E-SUS-VE compile l'identité des personnes malades ayant des symptômes légers et Sivep-Gripe suit les cas hospitalisés.

Dans les deux cas, de nombreuses données personnelles y étaient inscrites : nom, adresse postale, antécédents médicaux, traitements médicamenteux…

La fuite concerne des personnalités politiques
La fuite concerne les données des Brésiliens des 27 Etats du pays, y compris des personnalités publiques telles que le président Jair Bolsonaro, des membres de sa famille, 7 ministres du gouvernement en place et les gouverneurs de 17 Etats.

La feuille de calcul a été retirée après cette découverte. Les responsables gouvernementaux ont modifié leurs mots de passe et révoqué les clés d'accès concernées afin de sécuriser à nouveau les systèmes. En revanche, aucun détail n'a été donné sur un possible vol puis réutilisation des données à des fins frauduleuses.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS