[Singapour] Le site Internet de la Croix-Rouge de Singapour victime d'une fuite de données de près de 4 300 donneurs de sang

Le site Internet de la Croix-Rouge de Singapour est inaccessible depuis le 8 mai, après qu'une partie du site ait fait l'objet d'une attaque. La section impactée concernait le recrutement des personnes volontaires pour donner leur sang, selon un communiqué publié le jeudi 16 mai sur Facebook. 

Il s'agit du dernier incident en date, relatif à des atteintes concernant des données de santé sur des établissements de Singapour. En janvier, le ministère de la Santé avait déjà révélé que les informations confidentielles de 14 200 personnes séropositives avaient été diffusées en ligne, suivi en mars du libre accès par un fournisseur des informations de 800 000 personnes donneurs de sang sur les trente dernières années.

L'année dernière, Singapour avait déjà été la cible de plus d'une fuite impliquant près d'un million et demi de patients de Singapour, la plus importante de son histoire.

Les noms des donneurs, leurs numéros de téléphone, adresses électroniques, groupes sanguins déclarés, dates et heures et lieux de rendez-vous auraient ainsi été divulgués. Aucun autre type d'information ou base de données n'aurait cependant été compromis.

L'enquête est toujours en cours, mais les résultats préliminaires montrent qu'un mot de passe administrateur faible aurait pu rendre le site Web vulnérable à un accès non autorisé. Au 21 mai 2019, le site de la Croix-Rouge est toujours inaccessible, remplacé par une page Web temporaire avec des liens vers d'autres site Internet pertinents.

Des mesures ont été mises en place pour empêcher l'accès non autorisé au site Web, et le site sera rétabli lorsque tous les contrôles de sécurité auront été effectués, a annoncé l'autorité.