Australie: les données de 550 000 donneurs de sang diffusées sur le web

Tous les dons de sang aux Etats-Unis devront être testés pour vérifier s'ils sont contaminés par le virus Zika, a annoncé vendredi l'Agence américaine des médicaments — Plus d'un demi-million de donneurs de sang australiens ont vu leurs données personnes diffusées sur le site de Croix-Rouge.
afp.com/MONEY SHARMA

Partager l'article

Adresses, numéros de téléphone, e-mails... Mais aussi groupes sanguins, historiques des dons, notifications sur d'éventuelles prises de drogue ou relations sexuelles à risque. Les détails très personnels de plus de 550 000 donneurs de sang australiens ont été publiés sur le site Internet donateblood.com.au.

La Croix-Rouge du pays, qui enregistre 1,3 million de donneurs, a été victime d'une faille ou d'un piratage informatique, relatait ce vendredi matin le site anglophone Mashable. Selon un expert en sécurité interrogé par le site, il s'agit de "la plus importante fuite de données personnelles qu'a connu le pays".

Le demi-million de ces dossiers, dont les informations remontaient jusqu'à 2010, aurait été diffusé par un "utilisateur non-autorisé" le 5 septembre, avant d'être supprimé du Web mercredi, après un signalement. La Croix-Rouge évoque une "erreur humaine" et a précisé que les données diffusées étaient issues des questionnaires que les personnes doivent remplir avant de procéder au don.

Parmi ces interrogations, figure celle relevée par un internaute: "Dans les 12 derniers mois, avez-vous eu un comportement sexuel à risque?"

Une enquête ouverte

"Nous avons découvert qu'un fichier qui comportait des informations sur nos donneurs, stocké sur une plateforme de développement, avait été entreposé sans sécurité par ceux qui développent et gèrent notre site", a affirmé ce vendredi Shelly Park, la directrice générale de la Croix-Rouge australienne. Elle précise qu'une enquête a été ouverte et que son organisme travaille actuellement avec une société de sécurité informatique afin de supprimer "toutes les copies connues" des archives en ligne. Selon Mashable, il sera néanmoins plus compliqué de déterminer qui a pu avoir accès à ces données et qui les a mises en ligne.

"Je tiens à souligner que ces données ne comportaient pas les données médicales les plus personnelles, ni les résultats de leurs tests sanguins", ajoute la responsable de la Croix-Rouge. Elle indique aussi que l'organisme a "informé les donneurs de cette fuite aussi tôt que nous avons pu". "Nous voulons vous assurer que nous faisons tout ce qui est en notre pouvoir pour régler cela, mais aussi pour faire en sorte que cela n'arrive plus", a indiqué la Croix-Rouge dans une lettre adressée aux donneurs.