61 millions d’enregistrements de suivi de la condition physique divulgués via la base de données GetHealth non sécurisée

par ·

  • Français


    • L’essor des appareils IoT dans le secteur des soins de santé a conduit à divers cyber-risques potentiels. L’utilisation d’appareils portables comme les bandes de fitness et les trackers de santé est devenue endémique ces derniers temps. La sécurité des trackers de fitness devient une préoccupation constante car ils stockent les données sensibles des utilisateurs. Une récente enquête de sécurité de Site WebPlanet a trouvé une base de données non sécurisée exposant plus de 61 millions d’enregistrements d’appareils portables de fitness en ligne. La base de données, qui appartenait à GetHealth, n’était pas protégée par mot de passe, permettant à quiconque d’y accéder librement. La base de données est désormais sécurisée après que les chercheurs ont signalé le problème à GetHealth.

    Basé à New York, GetHealth fournit une solution unifiée pour accéder aux données de santé et de bien-être à partir de centaines de dispositifs portables, d’appareils médicaux et d’applications. La plate-forme GetHealth peut synchroniser les données relatives à la santé à partir de diverses sources, notamment Fitbit, Misfit Wearables, Microsoft Band, Strava, Google Fit, 23andMe, Daily Mile, FatSecret, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Moves App, PredictBGL, Runkeeper , Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor et S Health.

    Données exposées

    La plupart des informations exposées comprenaient les noms et prénoms des utilisateurs, les noms d’affichage, la date de naissance, le poids, la taille, le sexe, la géolocalisation, etc. «Ces informations étaient en texte brut alors qu’il y avait un identifiant qui semblait être crypté. La géolocalisation a été structurée comme dans Amérique/New_York, Europe/Dublin et a révélé que les utilisateurs se trouvaient partout dans le monde », a déclaré WebsitePlanet.

    En analysant un échantillon de 20 000 enregistrements, les chercheurs ont découvert que la plupart des données exposées provenaient de Fitbit (apparues 2 766 fois) et d’Apple HealthKit (17 764). Les utilisateurs d’Apple Healthkit sont les plus touchés par cet incident de sécurité, car Healthkit collecte plus de données de santé telles que la pression artérielle, le poids corporel, les niveaux de sommeil et les niveaux de glucose que d’autres appareils ou applications.

    Risques de sécurité avec les trackers de fitness

    Les trackers de fitness sont conçus pour surveiller notre santé en accédant à des informations critiques. Malheureusement, ils pourraient également entraîner plusieurs risques pour la vie privée. Les informations sensibles des utilisateurs sont une activité lucrative pour les acteurs de la menace. Les informations exposées pourraient être utilisées à mauvais escient par les cybercriminels dans des attaques de phishing ciblées, des vols d’identité ou des attaques d’ingénierie sociale.

    “Ce cas montre comment le manque de soin avec les données sensibles peut faire augmenter les risques indéfiniment, car des millions de personnes ont été exposées simplement en portant des dispositifs de suivi pendant leurs séances d’entraînement”, a ajouté WebsitePlanet.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *