Le problème, qui concerne les informations personnelles non sécurisées sur le site Web de l’établissement à partir de 2014, a été signalé à la commission de protection des données.
Le site Web de la propriété MyHome.ie a signalé une violation potentielle de données personnelles datant de 2014 à la commission de protection des données.
Il provient du téléchargement des données client dans un dossier non sécurisé sur son serveur en 2014.
«Il est venu à notre attention que les fichiers clients qui ont été téléchargés sur le système de gestion de la relation client (CRM) MyHome.ie à partir de 2014 étaient également, à notre insu, automatiquement stockés dans un dossier temporaire sur le serveur MyHome.ie. Ce dossier n’était pas sécurisé par inadvertance », a déclaré la société dans un communiqué.
On estime que quelque 700 000 documents se trouvaient dans les dossiers non sécurisés, y compris des documents d’identité. MyHome.ie, qui appartient à l’Irish Times, a depuis sécurisé le dossier et a informé la Commission de protection des données (DPC) du problème.
«Il n’y a aucune preuve suggérant que les données stockées dans ce dossier ont été consultées à un moment quelconque avant que cette question ne soit portée à notre attention», a ajouté la société.
« Cependant, nous comprenons qu’un nombre non encore spécifié de ces fichiers comprenait des données personnelles. »
TheJournal.ie a rapporté que les informations avaient été trouvées par une société de technologie appelée Vadix après un récent examen des données disponibles sur les clouds publics. Vadix a déclaré avoir signalé le problème avec MyHome.ie le mois dernier.
La nouvelle de l’incident survient à une époque particulièrement tendue en Irlande pour la cybersécurité et la protection des données, alors que le service de santé irlandais continue de se remettre de l’attaque dévastatrice de ransomware de la semaine dernière qui a entraîné la fermeture de nombreux services.
Depuis lors, un certain nombre de petits fournisseurs de services Internet irlandais ont été touchés par des attaques par déni de service, mais il ne semble pas y avoir de lien entre ces attaques et l’attaque du ransomware contre le HSE.
Auteur/autrice
