Menu
L'Opinion
Lire GRATUITEMENT notre journal en PDF
L'Opinion
Facebook
Twitter
YouTube Channel
Instagram
LinkedIn

Conso & Web zone

Confidentialité numérique : Une base de données non sécurisée affecte 60 millions d’utilisateurs


Rédigé par Jihane ZIYAN (journaliste stagiaire) le Mercredi 15 Septembre 2021

Les applications HealthKit et Fitbit ont divulgué des données sensibles de leurs utilisateurs.



Confidentialité numérique : Une base de données non sécurisée affecte 60 millions d’utilisateurs
Les données de santé sont précieuses pour les pirates. Une étude récente a révélé que les données de santé sont plus élevées que celles des cartes de crédit.

Un simple compteur de pas ou podomètre est relativement inoffensif, tandis que les appareils portables, tels que les montres connectées, peuvent identifier des informations plus détaillées, comme la fréquence cardiaque ou l’indice de masse corporelle des personnes qui les utilisent. Les informations détaillées collectées par les trackers de fitness peuvent fournir un portrait global des millions d’utilisateurs et de leur état de santé général.

Récemment, une base de données de plusieurs gigaoctets a été découverte sur le Web, exposant des millions d’informations personnelles en provenance d’objets connectés et appareils médicaux. La base de données de 16.71 gigaoctets a été découverte par le site Website Planet et contient des informations d’activité et de santé en provenance de bracelets et montres connectées.

La liste de données présentée en texte brut contient des informations sensibles, dont le nom et prénom, le pseudonyme, la date de naissance, le poids, la taille, le genre. Les chercheurs ont déterminé que les victimes utilisaient essentiellement des bracelets Fitbit et le Healthkit d’Apple qui permet de synchroniser des objets connectés à travers un iPhone. Dans un échantillon limité d’environ 20.000 enregistrements, le rapport de violation démontre que Fitbit est apparu comme source plus de 2700 fois, et Healthkit est apparu plus de 17.700 fois.

Après une analyse partielle, les chercheurs n’ont pas pu déterminer la date d‘exposition des informations, ni si quelqu’un a eu accès aux données. En 2020, le secteur de la santé représente 3% des violations, ce qui constitue une augmentation de 51% du volume total de dossiers exposés par rapport à l’année précédente. L’internet des objets (IdO) envahit notre quotidien et soulève des questions d’éthique.

Les objets connectés sont censés faciliter la vie dans le domaine médical, domestique, cependant ils transmettent une masse considérable de données. Il est important de prévenir les consommateurs sur les risques des applications de santé et faire pression sur les fournisseurs tiers pour mieux sécuriser les données et améliorer la transparence sur le partage des données.