Des millions de données privées des systèmes corona néerlandais mis en vente en ligne
Les données de millions de Néerlandais qui se sont fait tester au corona, sont mises en vente de manière illégale. Même après certaines arrestations, des criminels continuent de proposer ces données en ligne.
Les Pays-Bas ont sur les bras un nouveau scandale de confidentialité corona. Après une fuite de données chez la firme de testing U-Diagnostics la semaine dernière, et des communiqués précédents, selon lesquels des collaborateurs pouvaient effectuer trop facilement des recherches de données de personnes privées, il semble que des informations de particuliers ou de groupes de milliers de personnes soient mises en vente en ligne, comme l’a découvert RTL.
Il s’agit de données d’adresses civiles, d’adresses e-mail, de numéros de téléphone et de numéros de services au citoyen (BSN, le pendant néerlandais du numéro de registre national belge). Ces données proviennent de deux systèmes: CoronIT, qui conserve les données de personnes qui ont subi un test corona, et HPzone Light, le système d’examen des sources et de contacts, où se trouvent les données privées de Néerlandais contaminés.
Accessibles à des dizaines de milliers de collaborateurs
Des dizaines de milliers de personnes ont accès aux deux systèmes. Pour CoronIT, il s’agit, selon RTL, de 26.000 collaborateurs GGD (‘Gemeentelijke Gezondheidsdienst’), mais les collaborateurs des centres de données ont également accès à ces données.
Pour HPzone Light, on ne connaît pas le nombre exact de personnes qui y ont accès, mais ici encore, les collaborateurs de centres de données et d’organisations telles la Croix Rouge et ANWB, le service néerlandais du trafic et du tourisme, peuvent y accéder. RTL fait observer que beaucoup d’entre eux travaillent actuellement à leur domicile, ce qui facilite le transfert non-contrôlé des données.
Selon RTL Pays-Bas, ce commerce existe depuis des mois déjà par le biais de services de clavardage comme Telegram, Snapchat ou Wickr. La sollicitation de données relatives à une personne spécifique revient entre trente et cinquante euros. Mais pour recevoir les données de dizaines de milliers de gens, cela coûte des milliers d’euros.
Des arrestations, mais la vente se poursuit
Le ‘Gemeentelijke Gezondheidsdienst’ est tombé des nues, lorsque RTL lui annonça le vol des données, mais réagit en disant que les collaborateurs en question se sont engagés au départ à garder le secret et que des contrôles sont effectués pouvant mener à des licenciements. Entre-temps, deux hommes ont déjà été arrêtés pour avoir négocié ces données.
Mais cela ne résout pas pour autant le problème. Le journaliste Daniël Verlaan de RTL indique sur Twitter que la mise en vente des données se poursuit encore et que les auteurs sont activement recherchés parmi les gens ayant accès aux deux systèmes. Le GGD aurait toutefois supprimé entre-temps la fonction d’exportation de l’un des systèmes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici