LEBIGDATA.FR I.A, Cloud & Cybersécurité
LabCorp, une entreprise américaine spécialisée dans les analyses de biologie médicale, a annoncé avoir subi une fuite de données concernant 7,7 millions de ses clients. À son origine, la société tierce American Medical Collection Agency.
Hier, LabCorp, une société américaine spécialisée dans les analyses de biologie médicale a annoncé avoir subi une fuite de données importantes. Pas moins de 7,7 millions de clients sont concernés par la faille d'un partenaire tiers.
En effet, l'American Medical Collection Agency (AMCA) a été victime d'une faille entre le 1er août 2018 et le 30 mars 2019. Les informations telles que les noms, les adresses, les dates de naissance et les soldes bancaires des patients sont potentiellement exposées. La société s'occupe de la facturation des soins.
19,7 millions de patients potentiellement touchés par la fuite de données
LabCorp n'est pas la seule entreprise à subir les conséquences de cette fuite de données. Lundi 3 juin, Quest Diagnostics, un acteur spécialisé dans le diagnostic médical a vu les informations de 12 millions de ses patients exposés à cause du problème touchant l'AMCA.
La Securities and Exchange Commission, qui s'est penché sur la faille, déclare :
« Le système de l'AMCA concerné comprenait également les données de carte de crédit ou de compte bancaire fournies par le consommateur à l'AMCA (pour ceux qui cherchaient à payer leur solde). LabCorp n'a confié à l'AMCA aucun test, résultat de laboratoire ou information diagnostique. »
L'AMCA dans la ligne de mire de ses clients
De son côté, LabCorp a affirmé que les numéros de sécurité sociale et les identifiants d'assurance n'étaient pas sauvegardés dans leurs bases de données. Selon les dires de LabCorp, il compte pas moins de 200 000 clients touchés. L'AMCA va fournir de plus amples renseignements sur la faille et offrir des services de protection d'identité et de surveillance bancaire pendant 24 mois aux personnes concernées.
Selon les premières informations disponibles, un individu non autorisé aurait pénétré le système de l'AMCA. LabCorp se prépare à changer de fournisseur de factures et a désactivé sa page de paiement en ligne.
Malgré les déclarations de l'AMCA, difficile de croire qu'elle menait un véritable effort de sécurisation. Son site Web n'utilise pas encore le protocole HTTPS. Les trois entreprises touchées par la fuite de données confortent le rapport réalisé par Digital Shadows. Les sociétés médicales américaines ont un gros problème avec la protection des données de leurs patients.
- Partager l'article :
