Une violation de données peut-elle vraiment être qualifiée d’isolée? HealthEquity, une société basée dans l’Utah et administrant des avantages sociaux, a notifié 4,3 millions de personnes après une brèche survenue en mars qui a mis en danger leurs informations personnelles et de santé protégées.
Quelles sont les informations compromises? Dans son rapport déposé auprès du procureur général du Maine, HealthEquity a révélé que les données concernées incluent des informations de souscription pour les comptes et des détails sur les avantages administrés par l’entreprise. Pour chaque individu touché, cela peut inclure des noms, des adresses, des numéros de téléphone, des numéros de sécurité sociale, des informations sur l’employeur et les personnes à charge, et même des informations de paiement.
Est-ce un incident unique? HealthEquity affirme que cette violation provient d’un accès non autorisé à un « dépôt de données non structuré » en dehors de son réseau principal. Cet accès a permis à l’attaquant de mettre la main sur des informations sur les diagnostics et les prescriptions. Il s’avère que la compromission du compte d’un fournisseur tiers est à l’origine de cet incident, à cause d’un mot de passe volé.
La violation de données implique un accès non autorisé à un dépôt de données sensible.
Pourquoi HealthEquity ne nomme-t-il pas le fournisseur tiers? En dépit de nombreuses questions, la société n’a pas voulu dévoiler le nom de ce fournisseur. Cependant, il a été confirmé que le compte compromis avait accès à certaines données de SharePoint d’HealthEquity, une plateforme Microsoft utilisée pour créer des intranets internes.
Est-ce un problème récurrent dans l’industrie? Oui, d’autres sociétés telles qu’Activision, Snowflake et Worldcoin ont également subi des incidents de sécurité dus au vol de mots de passe. Des logiciels malveillants spéciaux peuvent même contourner l’authentification multi-facteurs en volant des jetons de session, permettant aux hackers d’accéder aux réseaux comme s’ils étaient des employés authentifiés.
HealthEquity assure néanmoins que cette fuite est un incident isolé et n’a rien à voir avec les récentes violations de données impliquant Snowflake. Pourtant, des questions persistent. Pourquoi HealthEquity a-t-il inclus un code « noindex » sur sa page de notification de violation de données, empêchant ainsi les moteurs de recherche d’indexer cette page cruciale? Interrogée par TechCrunch, la porte-parole Stacie Saltzgiver n’a pas souhaité commenter cette pratique.
À quel point les utilisateurs peuvent-ils vraiment se sentir en sécurité? Si même des mesures de sécurité avancées comme l’authentification multi-facteurs peuvent être contournées, quelles garanties les entreprises peuvent-elles réellement offrir à leurs clients face aux cybermenaces croissantes?
Source : Techcrunch