L’Irlande du Nord admet une fuite de données sur les passeports vaccinaux.


L’Irlande du Nord admet une fuite de données sur les passeports vaccinaux.

Une autre raison pour laquelle les passeports vaccinaux sont une mauvaise idée.

Publié le 30.7.2021 par Ken Macon


Le système de passeport vaccinal en ligne de l’Irlande du Nord (COVIDCert NI) a été temporairement suspendu suite à une fuite de données. L’incident souligne les inquiétudes de la population concernant la confidentialité des systèmes numériques de certification des vaccins.

Le ministère de la Santé d’Irlande du Nord (DoH) a annoncé la fuite de données et la suspension du service COVIDCert NI. Le ministère a déclaré que certains utilisateurs du service ont vu les données d’autres utilisateurs, dans certaines circonstances. Au moment de la rédaction de cet article, le portail web et l’application mobile du système ne fonctionnaient pas.


À lire aussi :


Après avoir pris connaissance de l’incident, le ministère de la santé d’Irlande du Nord a signalé le problème au bureau du commissaire à l’information du Royaume-Uni. L’Irlande du Nord fait partie des cinq pays qui font partie du Royaume-Uni.

Dans une déclaration publiée, le DoH a déclaré : « Le ministère de la Santé prend très au sérieux la confidentialité des données des citoyens et des contacts ont été pris avec l’Information Commissioner’s Office (ICO) dans le cadre de la diligence raisonnable pour protéger les données des citoyens. »

« Des mesures immédiates ont également été prises pour supprimer temporairement une partie du service qui gère l’identité. »

Le ministère a également publié une liste des parties non affectées par l’incident, comme celles qui ont utilisé le portail en ligne pour demander un PDF téléchargeable et/ou un certificat numérique et qui ne l’ont pas encore reçu, ainsi que celles qui avaient déjà reçu leur certificat.

Le DoH n’a toutefois pas encore précisé combien d’utilisateurs ont été touchés par la fuite de données.

Certains diront que l’incident est mineur, mais il met en évidence les inquiétudes concernant la confidentialité des données lors de l’utilisation de systèmes de certification numérique de vaccination en ligne.

Ces systèmes contiennent de nombreuses données personnelles, que des acteurs malveillants s’arracheraient. En mai dernier, l’Irlande, voisine de l’Irlande du Nord, a signalé une attaque par ransomware contre son système de santé public, dont la rançon s’élevait à 20 millions de dollars.


Source