Les données de 3751 patients américains étaient exposées sur internet pendant 30 mois

The Arc of Erie County New York (The Arc), une structure de santé offrant des services à la personne pour des individus sujets à des troubles du développement, a découvert que deux tableurs contenant les données de santé à caractère personnel de 3751 patients étaient publiquement accessibles sur Internet pendant 30 mois.

Entre juillet 2015 et février 2018, à cause d'une erreur de code sur le site web, les deux tableurs étaient accessibles sans authentification. Les tableurs contenaient des données sensibles telles que le nom des patients, leur numéro de sécurité sociale et des codes de diagnostique.

L'erreur a été découverte en février dernier et a été rapidement corrigée. The Arc a fait appel à des experts en informatique pour mener une enquête sur l'incident et l'accompagner dans les actions à suivre pour limiter le préjudice causé aux patients. En outre, The Arc a contacté les moteurs de recherche afin qu'ils suppriment toutes références aux tableurs.

Tous les patients impactés ont reçu un an d'abonnement gratuit à des services de surveillance du crédit et de protection contre le vol d'identité. De sorte à prévenir de tels incident, The Arc a revu et mis à jour ses politiques de sécurité et ses employés ont été sensibilisés à la protection des données sensibles.