La société Patient Home Monitoring expose 47,5 Go de données sur internet

La société Kromtech Security a découvert le 29 septembre dernier que la société PHM (Patient Home Monitoring), spécialisée dans la surveillance des patients à domicile, avait configuré par erreur son espace de stockage Amazon S3 en accès libre sur internet.

Selon la société, 47,5Go de données ont été exposées publiquement sans authentification.

On retrouvait ainsi 316 363 fichiers PDF contenant les données personnelles des patients ainsi que leurs noms, prénoms, dates de naissance, adresses, numéros de téléphone, résultats de tests sanguins hebdomadaires et les noms des médecins.

Kromtech Security a informé la société par mail le 5 octobre dernier du risque de fuite de ses données. Le lanceur d’alerte n’a reçu aucune réponse, mais dès le lendemain, les accès publics aux données avaient été supprimés.

Cet incident fait ainsi suite à deux incidents de sécurité similaires, celui de la fuite massive de données en juillet dernier de 14 millions de clients des opérateurs téléphoniques Verizon et Orange, liée à leur prestataire commun NICE Systems, et celle liée aux nombreuses informations de connexions des clients d’Accenture, survenue il y a quelques jours.