Changer d'édition

Le laboratoire Ketterthill craint une fuite de données
Luxembourg 28.07.2021
Infos sensibles

Le laboratoire Ketterthill craint une fuite de données

Les nom, date de naissance et résultats des tests de patients ont temporairement été accessibles sur internet.
Infos sensibles

Le laboratoire Ketterthill craint une fuite de données

Les nom, date de naissance et résultats des tests de patients ont temporairement été accessibles sur internet.
Photo: REUTERS
Luxembourg 28.07.2021
Infos sensibles

Le laboratoire Ketterthill craint une fuite de données

Suite à «une erreur humaine», le groupe Cerba Healthcare a vu certaines informations confidentielles publiées temporairement sans limite d'accès sur internet. Mardi, l'institut d'analyse luxembourgeois ignorait si ses patients étaient concernés ou non.

(m.d. avec MeM) Depuis le milieu du mois de juillet, le laboratoire luxembourgeois Ketterthill est sur le qui-vive. En raison d'une «erreur humaine», la base de données du groupe Cerba Healthcare a été diffusée en accès libre sur internet. Mardi, l'institut d'analyse luxembourgeois affilié à Cerba indiquait à nos confrères du Luxemburger Wort n'avoir «aucune certitude» quant à la fuite d'informations confidentielles sur un ou plusieurs de ses patients.


Après Facebook, au tour de LinkedIn de fuiter
Quelques jours après l'annonce du piratage de quelque 530 millions de comptes du réseau social créé par Mark Zuckerberg, c'est au tour du site dédié aux réseaux professionnels de connaître des difficultés. La CNPD indique que seules «des données publiquement disponibles» sont concernées.

«Si cela s'avérait être le cas, les patients concernés seraient immédiatement informés», a assuré Ketterthill. Selon les éléments dont dispose le laboratoire luxembourgeois, la diffusion de ces informations sensibles serait imputable à l'un des fournisseurs de services informatiques, qui aurait fait une erreur au moment d'héberger la base de données. 

Si le fichier n'a été accessible à tout un chacun que «temporairement», les nom, date de naissance et résultats des tests de patients ont pu être téléchargés. A ce stade, Cerba Healthcare n'a pas été en mesure d'établir si ces informations sensibles sont proposées à la vente quelque part sur internet. Une enquête interne est en cours.


ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Des hackers surtout motivés par «l'aspect lucratif»
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

Pour rappel, ce n'est pas la première fois que les données personnelles de résidents se retrouvent potentiellement exposées sur internet. Au mois d'avril, les nom, prénom, adresse mail, et numéro de téléphone des utilisateurs de Facebook puis Linkedin avaient été piratés pour être vendus au plus offrant. Des failles de sécurité et des virus informatiques que traquent notamment Ziya Alper Genç et Gabriele Lenzini, à la tête d'un groupe de chercheurs de l'Uni.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Trois semaines après la découverte de la présence en ligne de données médicales personnelles de millions de patients, dont potentiellement ceux du laboratoire d'analyse luxembourgeois, le groupe Cerba Healthcare assure que les informations n'ont pas été utilisées à mauvais escient.
Visite du Vitarium (Luxlait), Foto Lex Kleren
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.
Quelques jours après l'annonce du piratage de quelque 530 millions de comptes du réseau social créé par Mark Zuckerberg, c'est au tour du site dédié aux réseaux professionnels de connaître des difficultés. La CNPD indique que seules «des données publiquement disponibles» sont concernées.
La commission nationale pour la protection des données a apporté quelques explications sur la fuite de données Facebook constatée au Luxembourg et dans le monde. Le piratage des quelque 533 millions de profils aurait eu lieu entre juin 2017 et avril 2018.
ARCHIV - 03.11.2015, Großbritannien, London: Eine Frau steht mit ihrem Smartphone unter dem Facebook-Schriftzug. Facebook prescht im Geschäft mit VR-Brillen mit einer deutlichen Preissenkung vor. Das neue Modell der Brille Oculus Quest, die ohne einen zusätzlichen Computer auskommt, wird in den USA 299 Dollar kosten - 100 Dollar weniger als die Vorgängerversion, wie Facebook am Mittwoch ankündigte. Foto: Niall Carson/PA Wire/dpa +++ dpa-Bildfunk +++
Le vol de données provenant d'une administration dépendant des services de la Justice a été évoqué en Commission parlementaire. Si par le passé, de tels fichiers pouvaient être dérobés, ce n'est plus le cas à l'heure actuelle. Un tel transfert laisse inévitablement des traces.
Urteile und Gerichtsunterlagen sollen 2015 mittels eines USB-Sticks entwendet worden sein.
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.
ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++