USA : les données personnelles de 5 millions de soldats subtilisées

CloudData-stockageStockage

Des bandes magnétiques contenant les données personnelles de 4,9 millions d’anciens militaires américains, passés en 1992 par les établissements médicaux de San Antonio, sont toujours introuvables.

Près de 5 millions d’anciens militaires américains soignés dans les établissements médicaux de San Antonio entre le 1er janvier et le 7 septembre 1992 s’apprêtent à payer le tribut de la disparition de plusieurs bandes magnétiques dérobées lors d’un transfert.

Celles-ci contiennent des informations confidentielles, mais aucune donnée bancaire.

En date du 14 septembre dernier, la Science Applications International Corporation (SAIC) a notifié Tricare (éditeur de solutions logicielles à destination de l’Armée) du vol de plusieurs supports d’archivage transbahutés entre deux locaux de la zone militarisée de San Antonio.

Deux semaines plus tard, les recherches menées par les forces de police locales et les services d’investigation criminelle sont toujours en cours. Les bandes magnétiques subtilisées dans la voiture de fonction d’un employé manquent toujours à l’appel.

Stockés en clair, des noms, prénoms et adresses, mais aussi des numéros de téléphone et de Sécurité Sociale, ainsi que des bilans santé pour quiconque s’est vu administrer des soins dans cet établissement médical militaire de San Antonio, entre le 1er janvier et le 7 septembre 1992.

Ces fichiers nominatifs sont le fruit de l’agrégation et du traitement consécutif d’ordonnances et de fiches maladie par une application aujourd’hui obsolète et en passe d’être mise à jour.

Comme le précise Vernon Guidry, du SAIC, “il y a peu de risques que ces contenus soient un jour exploités“. Et pour cause : ne peut y accéder que celui qui dispose des connaissances adéquates et du matériel compatible avec l’infrastructure d’origine, désormais archaïque.

Le système d’exploitation impliqué dans le processus ne prenait pas en charge les standards de sécurité décrétés par le gouvernement“, confirme Vernon Guidry.

Aussi, malgré un encodage logiciel préalable, les données étaient sauvegardées en clair, dépourvues d’une protection avérée mais non prise en charge par l’OS.

Cette affaire d’une ampleur inédite sur l’année 2011 allonge de 4,9 millions de victimes une liste qui en comptait déjà 3,2 millions.

 

Crédit photo : Copyright Andrey Kiselev – Fotolia.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur