Indiana notifiant 750K après l’accès aux données de traçage COVID-19

information sur la santé

Crédit : Pixabay/CC0 domaine public

Les responsables de la santé de l’Indiana ont déclaré mardi qu’ils informaient près de 750 000 résidents de l’État qu’une entreprise de cybersécurité « avait accédé de manière inappropriée » à leurs données personnelles à partir de l’enquête de recherche de contacts COVID-19 en ligne de l’État – une description que la société a contestée comme étant un « mensonge ».

Le ministère de la Santé de l’Indiana a déclaré que l’État avait été informé le 2 juillet qu’une entreprise avait obtenu « un accès non autorisé » à des données, notamment des noms, des adresses, des dates de naissance, des e-mails et des données sur le sexe, l’origine ethnique et la race.

Les près de 750 000 personnes dont les données ont été consultées représentent tous les participants de l’État à son enquête en ligne sur la recherche des contacts COVID-19, a déclaré la porte-parole de l’agence, Megan Wade-Taxter.

Le commissaire de l’État à la santé, Kris Box, a déclaré que le département de la santé de l’État ne collectait pas d’informations sur la sécurité sociale pour son programme de recherche des contacts COVID-19 et qu’aucune information médicale n’avait été obtenue.

« Nous pensons que le risque pour les Hoosiers dont les informations ont été consultées est faible », a déclaré Box dans un communiqué de presse.

Les représentants de l’État n’ont pas identifié la société impliquée dans leur communiqué de presse, mais Wade-Taxter a déclaré que la société était UpGuard, une société de cybersécurité basée à Mountain View, en Californie.

La porte-parole d’UpGuard, Kelly Rethmeyer, a déclaré mardi dans un communiqué que le communiqué de presse de l’Indiana décrivant l’incident d’accès aux données comportait « de nombreux mensonges ».

« D’une part, notre entreprise n’a pas « accédé de manière inappropriée » aux données. Les données ont été laissées accessibles au public sur Internet. C’est ce qu’on appelle une fuite de données », a-t-elle déclaré. « Ce n’était pas non autorisé car les données étaient configurées pour permettre l’accès à des utilisateurs anonymes et nous y avons accédé en tant qu’utilisateur anonyme. »

Rethmeyer a ajouté qu’UpGuard « a découvert ces informations divulguées au cours de nos recherches et a informé le ministère de la Santé de l’Indiana car ils n’étaient pas au courant de la fuite ».

Elle a ajouté que l’entreprise « a aidé à sécuriser les informations, garantissant à leur tour qu’elles ne seraient plus accessibles à toute personne malveillante ».

Un message sollicitant des commentaires sur la déclaration d’UpGuard a été laissé mardi après-midi au département de la santé de l’Indiana.

Les responsables de l’Indiana ont déclaré dans leur communiqué de presse qu’UpGuard avait signé la semaine dernière un « certificat de destruction » avec l’État pour confirmer qu’il avait détruit les données et ne les avait divulguées à aucune autre entité.

Rethmeyer a déclaré qu’UpGuard avait supprimé « toutes les données en notre possession ».

L’Indiana Office of Technology et le département de la santé de l’État ont ajouté qu’ils avaient corrigé un « problème de configuration logicielle » impliqué dans l’incident d’accès aux données. Les deux départements ont également demandé les dossiers consultés, et ceux-ci ont été renvoyés le 4 août, selon le communiqué de presse.

« Nous avons corrigé la configuration du logiciel et assurerons un suivi agressive pour nous assurer qu’aucun enregistrement n’a été transféré », a déclaré Tracy Barnes, directrice de l’information de l’Indiana.

Rethmeyer a remis en question la description du problème logiciel par l’État, affirmant que « le » problème de configuration « est que chaque enregistrement a été conçu pour être accessible au public ».

Le département de la santé de l’Indiana a déclaré qu’il enverrait des lettres aux Hoosiers concernés pour les informer que l’État fournirait un an de surveillance gratuite du crédit et s’associe à Experian pour ouvrir un centre d’appels afin de répondre aux questions des personnes concernées.

L’Indiana Office of Technology a déclaré qu’il poursuivrait également des analyses régulières pour s’assurer que les informations n’étaient pas transférées à une autre partie.


Une entreprise de données travaillant pour Trump a dévoilé 198 millions de fichiers d’électeurs: des chercheurs


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Indiana notifiant 750K après l’accès aux données de traçage COVID-19 (2021, 18 août) récupérées le 18 août 2021 à partir de https://techxplore.com/news/2021-08-indiana-notifying-750k-covid-accessed.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.