Le ministère de la Santé de l'Illinois admet avoir exposé les données de plus de 700 000 résidents pendant des années : ce que vous devez savoir

Le ministère de la Santé de l'Illinois a récemment confirmé que les données de plus de 700 000 résidents de l'État avaient été exposées sur une période de près de quatre ans en raison d'une faille de sécurité.

Le 2 janvier, le Département des services sociaux de l'Illinois (IDHS) a publié une déclaration indiquant qu'un site Web de cartographie interne contenant des informations personnelles était accessible au public depuis au moins avril 2021. La faille n'a été découverte qu'en septembre 2025.

Le site Web de cartographie est utilisé par l'IDHS pour allouer des ressources, y compris où ouvrir des bureaux, et est destiné à un usage interne uniquement. Les responsables ont déclaré que les informations contenues sur le site étaient visibles publiquement en raison de « paramètres de confidentialité incorrects ».

Les données exposées comprennent les informations personnelles de 672 616 personnes qui reçoivent des paiements du programme d'épargne Medicaid et Medicare. Les informations sensibles comprenaient des adresses, des données démographiques et des numéros de cas, bien que les responsables aient affirmé que les noms des individus n'étaient pas divulgués.

32 401 autres personnes avaient des noms, adresses, statut de cas et autres informations disponibles auprès de la Division des services de réadaptation du département.

Le communiqué indique que le ministère n'a pas été en mesure de déterminer si quelqu'un a réellement consulté les cartes exposées au cours des quatre dernières années. Cependant, l'IDHS a déclaré avoir immédiatement modifié les paramètres de confidentialité pour restreindre l'accès aux seuls employés autorisés.

« IDHS a développé et mis en œuvre une politique de cartographie sécurisée qui interdit le téléchargement de données client sur des sites Web de cartographie publics. En vertu de cette politique, aucune information client identifiable ne peut être téléchargée, saisie ou stockée sur des plateformes de cartographie publiques », indique le communiqué.

Que faire si vos informations sont divulguées

Si vous résidez dans l'Illinois et avez utilisé l'un des services concernés, vous devriez recevoir un avis individuel de l'IDHS. L'avis comprendra un numéro sans frais pour plus d'informations. Il contiendra également les coordonnées de la Federal Trade Commission et des agences d'évaluation du crédit pour les alertes de fraude et les gels de sécurité.

Il ne semble pas que le ministère donnera accès à l'un des meilleurs services de vol d'identité au-delà de l'information. Néanmoins, je recommanderais de vous inscrire à une protection contre le vol d’identité pour vous protéger contre les pirates informatiques.

Vous devrez être prudent lorsque vous vérifiez votre boîte de réception, car les pirates utilisent ce type d'informations dans des attaques de phishing ciblées. Bien que les noms n'aient pas été exposés dans le système Medicaid, les données révélées pourraient être utilisées pour obtenir encore plus d'informations sensibles.

Même en dehors des failles de sécurité, l’année dernière a été marquée par de nombreuses violations de données médicales. Ce n’est pas très surprenant puisque les entreprises et les agences gouvernementales stockent toutes sortes de données sensibles recherchées par les pirates.

Vous ne pouvez pas faire grand-chose lorsqu’une entreprise ou un service gouvernemental expose vos données de cette manière. Cependant, pratiquez une bonne cyber-hygiène et inscrivez-vous à tous les services susceptibles de protéger vos données, et vous devriez être plus en sécurité.