Les données des clients d’une firme néerlandaise de tests corona insuffisamment protégées
Le programme d’analyse néerlandais Nieuwsuur a pu accéder aux informations personnelles et médicales de dizaines de milliers de Néerlandais au minimum, qui avaient subi un test corona effectué au sein de la firme de testing commerciale U-Diagnostics. Selon le programme, ces informations étaient mal sécurisées.
L’entreprise a partagé des données personnelles sensibles de clients dans un groupe WhatsApp avec quelque trois cents collaborateurs. Au sein du groupe, les collaborateurs se sont échangés les données personnelles et médicales des patients. “Il convient d’y ajouter des photos de passeport, des relevés de compte, des tests effectués et leur résultats. Toutes ces données personnelles sont visibles par tous les membres”, selon Nieuwsuur.
Le groupe d’applis est aussi utilisé pour solliciter des mots de passe en vue d’entrer dans le système. Comme aucune autre sécurité n’est appliquée, telle un contrôle à deux facteurs ou un code SMS personnalisé, les collaborateurs du programme télévisé ont aussi pu accéder à la base de données d’U-Diagnostics contenant les données de dizaines de milliers de personnes testées au corona. Il s’agit entre autres d’employés du groupe de denrées alimentaires Ahold, de joueurs du FC Utrecht, de pratiques de médecins généralistes et d’institutions de soins. Le ministère néerlandais de la défense a également fait tester par U-Diagnostics des militaires détachés en mission.
Le directeur d’U-Diagnostics, Maarten Cuppen, reconnaît que la sécurité aurait pu être meilleure et affirme que des mesures ont été prises.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici