Actualités

COVID-19 : quand la plate-forme de surveillance en Inde accuse une brèche sécuritaire de plus de 56 Go de données !

Même en temps de COVID-19, les cyber-attaques ne connaissent pas la crise : VPN Mentor vient de mettre en lumière une vulnérabilité au sein de la plate-forme de veille à l’égard du virus, en Inde ; Plus de 8 millions de personnes auraient ainsi vu leurs données potentiellement mises à nues…

 

 

Nommée “plate-forme de surveillance du COVID-19 d’Uttar Pradesh“, l’attaque concernerait plus de 230 fichiers ou dossiers. La brèche a été relevée, au moins, depuis le 1er Août dernier et aurait essuyé plusieurs types de détournements : identifiants et mots de passe (MD5 sans salage, est-il souligné…) facilement repérables (depuis le dépôt github), listing des personnes testés (fichier CSV)… l’ensemble pouvait permettre de modifier certaines informations : entrée (ID), fermeture du fichier, modification des données-patient(e) en général (BdD), faire basculer une personne saine en quarantaine, faire sortir plus tôt les personnes en quarantaine voire intervertir les résultats positifs et négatifs des tests.

 

Quand aux données personnelles impactées, elles concernent les champs suivants : nom complet, âge, genre, adresse postal, numéro de téléphone ; en passant, en outre, par les données personnelle d’ordre médicales : ID, diagnostique, symptômes, historique, origine de la contraction de la maladie (vecteur) et conditions de quarantaine. Enfin, au niveau régional, les données suivantes ont été potentiellement compromises : nombre total de personnes sous surveillance et tendance des cas totaux, du taux de récupération et du taux de mortalité.

Il a été recommandé un système d’authentification plus complexe que celui qui était mis en place (c’est-à-dire : néant), de sécuriser les serveurs et, surtout, de personnaliser les règles d’accès et permissions. Bien évidemment, depuis le 10 Septembre dernier, la faille a été colmatée par le Gouvernement indien, en concordance avec VPN Mentor… A veiller !

 

Source : Blog VPN Mentor – 22 Septembre 2020 – Inde : fuite sécuritaire de données portant sur une plate-forme de veille au COVID-19.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020