Aux États-Unis cette semaine, des hackers ont pu avoir accès aux données médicales et personnelles de plus de 75.000 personnes, en trouvant une faille dans le nouveau système informatique de l’assurance maladie du gouvernement américain. La route utilisée pour accéder à ces données fut celle normalement utilisée par les assurances privées.
Le site hacké fait partie du fameux plan « Obama Care » du précédent président américain Barack Obama, afin d’offrir une sorte d’équivalent de notre sécurité sociale. L’inscription pour pouvoir profiter de cette assurance maladie nécessite de se rendre sur le site web officiel et ainsi de donner un grand nombre de données personnelles: le nom, prénom, date de naissance, travail, etc. Mais les hackers ont utilisé une voie différente, ils sont passés par l’api qui permet aux assureurs d’inscrire leurs clients sur le site du gouvernement de façon indirecte. Le site officiel en lui-même n’est pas touché et reste sûr, et les personnes dont les données furent volées vont normalement être prévenues et dédommagées, pour cette erreur de sécurité provenant de leurs assureurs privés.
