Une base de données de plusieurs gigaoctets a été découverte sur le Web, exposant des millions d’informations personnelles en provenance de d’objets connectés et appareils médicaux.
au sommaire
Encore une fuite de données... Cette fois il s'agit d'une base de données de 16,71 gigaoctets contenant 61 millions d'entrées. Elle a été découverte par le site WebsitePlanet et contient des informations d'activité et de santé en provenance de bracelets et montres connectées.
L'équipe, menée par le chercheur en cybersécurité Jeremiah Fowler, a déterminé que la base de données, mise en ligne sans la moindre protection, provient de l'entreprise newyorkaise GetHealth. La firme propose un service pour synchroniser les données de santé en provenance de différents appareils connectés. Les informations exposées concernent des utilisateurs situés à travers le monde.
Les utilisateurs Fitbit et Apple les plus concernés
La base de données contient de nombreuses informations sensibles, dont le nom et prénom, le pseudonyme, la date de naissance, le poids, la taille, le genre, et la date de naissance. Au total, les données proviendraient de centaines d'objets connectés, appareils médicaux et applicationsapplications de fitnessfitness différents. Après une analyse partielle, les chercheurs ont cependant déterminé que les victimes utilisaient essentiellement des bracelets Fitbit et le Healthkit d’Apple, qui permet de synchroniser des objets connectés à travers un iPhone.
Contacté par l'équipe de WebsitePlanet, GetHealth a confirmé être propriétaire de la base de données et a sécurisé l'accès dans la journée. Toutefois, les chercheurs n'ont pas pu déterminer depuis quand les informations étaient exposées, ni si quelqu'un d'autre y a accédé. Cela souligne encore une fois à quel point il faut être vigilant avec les objets connectés et toutes les données qu'elles collectent.