Grosse fuite pour Citizen, l’application spécialisée dans la sécurité

Citizen est une application très prisée aux Etats-Unis. En ces temps difficiles, ce service contribue à donner un sentiment de sécurité à ses utilisateurs. Son principe est simple : il envoie des alertes de sécurité en temps réel basées sur la localisation de la personne qui l’utilise. Au fil du temps, Citizen a fait le plein de fonctionnalités.

Désormais, il est par exemple possible de l’utiliser pour recevoir des vidéos en direct des incidents qui se produisent près de chez vous. Dernièrement, on a appris que Citizen prévoyait aussi d’offrir la possibilité à ses utilisateurs de faire appel à des agents de sécurité privés. Aujourd’hui, si l’application fait parler d’elle, c’est pour une histoire de fuite de données.

Photo de Clint Patterson – Unsplash.com

Cette affaire qui a été révélée au grand jour par le site Vice risque de faire une mauvaise publicité à Citizen.

Des données provenant du programme SafePass

Citizen tient à rassurer ses utilisateurs en tout temps. C’est pour cela qu’en cette période de Covid-19 l’application a déployé le programme SafePass. Il s’agit d’un traceur de contact qui permet notamment de savoir si vous avez été exposé au Coronavirus. Comme on peut le lire sur le site de Citizen, sa fonction ne se limite toutefois pas à cela.

Les utilisateurs peuvent aussi se servir de SafePass pour faire un suivi de leurs symptômes ou encore pour localiser les lieux où ils peuvent se faire tester. D’après nos confrères du site Vice, les données qui ont fuité récemment sur la toile proviennent de ce programme. Ces données étaient notamment accompagnées du lien du site qui les héberge.

Les informations Covid des utilisateurs divulguées

L’équipe du site Vice a été informée de l’existence de cette fuite par des membres du collectif de hackers Anonymous. En consultant le lien mentionné plus haut, ils ont découvert environ un millier de données Covid appartenant aux utilisateurs de Citizen. Les informations qui ont été rendues publiques contiennent entre autres leurs symptômes, les résultats des tests qu’ils ont passés et parfois même leur nom.

Avant cet incident, Citizen avait déjà évoqué la sécurité de son outil Covid.

« Nous avons des systèmes spécifiques pour contrôler l’accès aux données, et tous les accès sont enregistrés et régulièrement audités. »

L’application de sécurité a également ajouté que les données étaient « privées et cryptées. »

Après avoir été contacté par le site Vice pour s’exprimer au sujet de cette fuite de données, Citizen a déclaré qu’il avait engagé « une société de sécurité externe pour travailler avec notre équipe interne afin d’enquêter »sur cette affaire.