Au Panama, un serveur appartenant à une administration encore indéterminée a laissé fuiter les données qu’il contenait. Soit des informations personnelles sur environ 3,5 millions de Panaméen. Le pays comptant 4 millions d’habitants, il s’agit d’une compromission de données d’une ampleur inégalée dans le monde.
Bob Diachenko, fondateur de la société de cybersécurité Security Discovery, a découvert début mai qu’un serveur utilisé par une administration ou un organisme d’Etat, au Panama, n’était pas correctement sécurisé. Les données qu’il contenait étaient donc accessible à n’importe quel hacker. Il s’agit d’un serveur de type Elasticsearch, utilisé pour faciliter la recherche rapide.
Les données personnelles de 85% de la population du Panama compromises
Et pour cause : les données contenues sur ce serveur étaient particulièrement nombreuses, liées au domaine médical. Le serveur contenait des noms, des adresses personnelles, numéros de téléphone, des adresses e-mail, des numéros de cartes d’identité, des dates de naissance ou des numéros d’assurance médicale.
Mais ce qui distingue cette compromission de données, c’est bien son ampleur. Le serveur Elasticsearch contenaient en effet des informations sur 3 427 396 citoyens panaméens. Le pays comptant 4 034 119 habitants, c’est bien 85% de la population qui a vu son dossier médical exposé ! A priori les données n’incluaient pas d’informations sur l’état de santé de la personne concernée ou sur ses antécédents médicaux.
Même pas un pare-feu pour le serveur Elasticsearch
Il n’en reste pas moins que cette base de données est une mine d’or pour tout fraudeur souhaitant agir au Panama. Le serveur Elasticsearch a été sécurisé peu après que Bob Diachenko ait informé ses créateurs de la faille de sécurité. Il semblerait que les systèmes de protection dudit serveur étaient proches du néant. Aucun pare-feu n’avait, par exemple, été installé.