Actualités

“Aucun élément qui permet de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuitées” : FranceTest réfute une fuite de données impliquant 700 000 tests anti-géniques !

Données personnelles voire sensibles ainsi que les résultats-tests de la COVID-19 auraient été mis à nu depuis le 27 Août 2021, selon les révélations émanant de MediaPart : près de 700 000 formulaires ou tests anti-géniques ayant transités via FranceTest auraient ainsi été potentiellement aspirés, ce que réfute, pour l’heure, l’entreprise.

 

 

Il n’existe à ce jour aucun élément qui permet de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuitées. A ce stade, nous considérons qu’il s’agit uniquement de l’avertissement d’une faille existante à laquelle nous avons remédié immédiatement dès que nous en avons eu connaissance. Aucune sauvegarde de données de patients n’a été stockée sur le service Google Cloud. Seule un backup de données de l’application était effectué quotidiennement. Francetest, après avoir appréhendé l’existence de cette faille, a pris immédiatement les mesures techniques nécessaires pour la corriger, et plus généralement, a pris un certain nombre de mesures destinées à renforcer la sécurité de notre service : réinitialisation de tous les mots de passe, vérification de la mise à jour des pares-feux etc.”, affirme FranceTest au sein de son communiqué situé à l’accueil de son site. Des “experts en cyber-sécurité” ainsi que la CNIL ont été alerté de l’incident comme le veut les dispositions légales. Patients mais également pharmaciens (dont les données transitent depuis le fichier SI-DEP notamment, en réunissant toutes les données relatives à ce type de test…) ont été informé, est-il complété, en plus, selon Mediapart, d’un rappel issu de la DGS (Direction Générale de la Santé) à l’encontre des pharmacies ; Pourquoi ? Tout simplement parce-que FranceTest ne faisait pas partie, juridiquement ou ici numériquement, des entreprises habilitées à faire ou exploiter un tel type de transfert-données au sein du fichier SI-DEP, du fait qu’il lui manquait une certification pour légitimer la procédure ; alors-même que l’entreprise a été créée en Juin 2021.

Si l’incident semble clôturé depuis le 30 Août 2021, bon nombre de données ont donc pu être aspirées, telles que les identifiants FranceConnect, le numéro de sécurité sociale, le nom, le prénom, le mot de passe, la date de naissance, le numéro de téléphone, l’adresse postale et l’adresse mail… A veiller !

 

Source : Mediapart (accès payant, aperçu gratuit) – 31 Août 2021 – FranceTest : brèche sécuritaire impactant potentiellement 700 000 formulaires de tests anti-géniques (données des résultats-tests + donnés personnelles et / ou sensibles).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0