Singapour : la séropositivité de plus de 14 000 personnes a été divulguée en ligne
avec leurs noms, contacts et autres informations permettant de les identifier

La sécurité des données est une des priorités principales de toutes les entreprises modernes de nos jours. Une entreprise incapable de garantir la confidentialité et la sécurité des données de ses clients risque de ne pas durer longtemps. On comprend donc aisément pourquoi de plus en plus d'entreprises investissent davantage dans la sécurité, car elles sont conscientes des conséquences qu'une brèche dans leurs systèmes pourrait entraîner. Il y a seulement quelques mois, on apprenait qu'un défaut de sécurité des données des clients de Verizon aurait exposé des millions d'enregistrements.

Que les informations des utilisateurs se retrouvent exposées est d'abord un terrible scandale pour l'entreprise, mais aussi un dommage pour les utilisateurs. Seulement, il serait préférable de voir certaines de ses données exposées plutôt que d'autres comme le statut sérologique. Lundi dernier, un communiqué des autorités de Singapour a annoncé que la séropositivité de 14200 personnes ainsi que leurs numéros d'identification, leurs coordonnées (noms, numéros de téléphone, adresses) et certaines autres informations médicales ont été divulgués en ligne. Le ministère de la Santé a fait savoir que parmi ces personnes concernées, on comptait 5400 Singapouriens diagnostiqués séropositifs avant janvier 2013 et 8800 étrangers diagnostiqués avant décembre 2011.

Nom : sida_0 (1).jpg
Affichages : 2187
Taille : 25,2 Ko

Le ministère de la Santé a exprimé dans son communiqué, son soutien aux personnes touchées par cette fuite d'informations et a précisé que chacune d'elles avait été contactée et mise au courant de la situation. Pour le moment, les soupçons des autorités singapouriennes se tournent vers un Américain séropositif nommé Mikhy Farrera Brochez, dont le complice était un médecin singapourien.

Brochez aurait résidé à Singapour jusqu'en mai 2018 où il s'est fait expulsé du pays après avoir purgé une peine de 28 mois d'emprisonnement pour de nombreuses infractions liées à la fraude et à la drogue. D'ailleurs l'une des fraudes qu'il a commises était celle de mentir aux autorités sur son statut sérologique, car il est important de le préciser, les étrangers séropositifs se sont vus interdire l'entrée à Singapour jusqu'en 2016. Brochez a été aidé par son ami, le nommé Ler Teck Siang, ancien chef de l'unité nationale de santé publique de Singapour. Ler, qui a été condamné à 24 mois d'emprisonnement, a avoué avoir échangé l'échantillon de sang que lui avait donné Brochez.

Brochez avait accès au registre du VIH du ministère de la Santé par l'intermédiaire de Ler et en avait copié les enregistrements. Après que Brochez ait été expulsé de Singapour, le ministère de la Santé a été informé qu'il possédait encore une partie des archives bien que les appartements des 2 complices aient été fouillés et les matériels saisis au moment de leur arrestation. Gan Kim Yong, le ministre de la Santé a réagi à ce sujet en ces termes : « Je suis désolé qu'un de nos anciens employés autorisés à accéder aux informations confidentielles de notre registre du VIH ne semble pas avoir respecté nos consignes de sécurité. »

Jusqu'à preuve du contraire, Brochez reste le suspect numéro un et les autorités singapouriennes ont sollicité l'assistance des autorités étrangères dans la résolution de cette enquête. Quoi qu'il en soit, le mal causé par cette fuite d'informations aux personnes concernées n'attendra pas la résolution de l'enquête pour faire des dégâts.

Source : CNN

Et vous ?

Pensez-vous également que Brochez soit responsable de cette fuite ?

Voir aussi :

Un défaut de sécurité des données des clients de Verizon aurait exposé des millions d'enregistrements
Le gestionnaire de mots de passe Blur expose les data de près de 2,4 millions d'utilisateurs à cause d'une erreur de configuration d'instance AWS
Une société de spyware a exposé des « téraoctets » de données personnelles, y compris des selfies, des messages texte et des données de localisation