L’entreprise Vitagene qui commercialise des tests ADN aux Etats-Unis a récemment laissé disponible en ligne les registres médicaux ainsi que les informations personnelles de 3000 clients, via un serveur non sécurisé et accessible librement au public. Les informations disponibles comprenaient : « les noms complets, les dates de naissances aussi bien que les informations médicales sensibles des patients, comme le risque de maladie génétique ou d’autres informations de santé liées à la génétique. »
Si d’autres compagnies d’ADN ont déjà subi par le passé des brèches dans les informations privées de leurs clients, c’est la première fois que sont exposé les dossiers médicaux contenant les informations génétiques.
LE PDG de Vitagene Mehdi Maghsoodnia a affirmé : « nous avons immédiatement ouvert une investigation et bloqué l’accès aux fichiers.» Il a expliqué que les dossiers accessibles ne constituaient qu’une petite partie de la base des utilisateurs actuels, à savoir les données les plus anciennes datant de 2015 à 2017, quand la compagnie était encore en version beta : “Nous avons mis à jour notre protocole de sécurité en 2018 et engagé une firme de sécurité externe” . Il souhaite surtout rassurer les utilisateurs au sujet du système de sécurité et veut garder leur confiance.
En raison du nombre croissant de clients qui choisissent les services de compagnies génétiques, des critiques se sont élevées. Aux Etats-Unis les compagnies d’ADN n’ont pas besoin de se conforter aux statuts fédéraux qui offre des protections des dossiers médicaux. Les compagnies peuvent donc partager les données génétiques de leur client à un tiers. Des sceptiques s’inquiètent de la potentielle exploitation des informations par ces compagnies. Celles-ci pourraient les vendre à des compagnies d’assurances, qui les utiliseront pour augmenter le prix de l’assurance de santé d’une personne ayant des risques de développer une maladie génétique. Un autre danger autour de ces données concerne des hackeurs qui pourraient utiliser ces données pour faire du chantage aux clients.
Mail Mail (09/07/2019) – DNA-testing service exposed THOUSANDS of customers’ genetic records and personal information online in unsecured server, report reveals
