Une base de données mal configurée gérée par un bureau public californien a potentiellement exposé les informations médicales sensibles des citoyens.
Le comté de Kings, au milieu de la Californie, a annoncé que la faille de sécurité de son serveur Web public rendait disponibles sur Internet des informations limitées sur les cas de Covid-19.
L’incident a été découvert le 24 novembre 2021 et impliquait des dossiers obtenus par le département de la santé publique du comté auprès du département de la santé publique de Californie et des prestataires de soins de santé du comté.
Une enquête a déterminé que la mauvaise configuration résultait d’une erreur commise par un entrepreneur tiers et existait sur le serveur Web public du comté du 15 février 2021 jusqu’à ce qu’elle soit entièrement corrigée le 6 décembre 2021.
Dans un avis (PDF) publié en ligne, le comté de Kings a déclaré que les noms, dates de naissance, adresses et informations sur la santé liées à Covid-19 figuraient parmi les ensembles de données disponibles.
Le ministère a déclaré qu’il n’avait « aucune raison de croire que les informations des individus ont été ou seront utilisées à mauvais escient », mais a informé toutes les victimes potentielles par courrier.
Il a ajouté qu’aucune autre action ne doit être entreprise par les individus, mais a mis en place un centre d’appels dédié, dont les détails peuvent être trouvés dans l’avis.
