Σάββατο, 23 Ιανουαρίου, 05:21
Αρχική security Βάση δεδομένων εκθέτει 5 εκατομμύρια προσωπικά αρχεία

Βάση δεδομένων εκθέτει 5 εκατομμύρια προσωπικά αρχεία

βάση Μια μη ασφαλής MongoDB βάση δεδομένων, που ανήκει στο site ιατροφαρμακευτικής ασφάλισης, MedicareSupplement.com, βρέθηκε εκτεθειμένη στο διαδίκτυο τον περασμένο μήνα. Η βάση δεδομένων περιείχε 5 εκατομμύρια αρχεία. Αυτά τα αρχεία περιελάμβαναν προσωπικές και ιατρικές πληροφορίες.

Ιδιοκτήτης και διαχειριστής του MedicareSupplement.com είναι η ασφαλιστική εταιρεία TZ Insurance Solutions. Σκοπός του site είναι να βοηθήσει τα άτομα να βρουν ένα κατάλληλο ασφαλιστικό σχέδιο Medigap. Πρόκειται για μια μορφή ιδιωτικής ασφάλειας υγείας. Στη σελίδα της στο Facebook, η εταιρεία ισχυρίζεται ότι έχει καταφέρει να βοηθήσει περισσότερους από 400.000 ανθρώπους στην εύρεση της κατάλληλης ασφάλειας.

Ουσιαστικά, το site βοηθά τους πιθανούς πελάτες να αποφασίσουν ποιο ασφαλιστικό πρόγραμμα θέλουν, προσφέροντάς τους μια σύγκριση όλων των δυνατών επιλογών, που υπάρχουν εκτός Medicare. Ωστόσο, οι χρήστες πρέπει να εισάγουν κάποια προσωπικά στοιχεία σε μια ηλεκτρονική φόρμα, για να λάβουν δωρεάν προσφορά.

Η δημόσια βάση δεδομένων αποκαλύφθηκε στις 13 Μαΐου από ερευνητές της Compariteh, οι οποίοι συνεργάστηκαν με τον Bob Diachenko, εδικό ασφαλείας, που ειδικεύεται στον εντοπισμό ευαίσθητων δεδομένων, που έχουν εκτεθεί στο διαδίκτυο.

 

Οι πληροφορίες, που περιέχονται στη βάση δεδομένων, είναι αρκετές για την ταυτοποίηση των ατόμων και τον προσδιορισμό των ενδιαφερόντων τους, όσον αφορά στην ασφάλεια υγείας. Αυτές οι πληροφορίες είναι ονόματα, ταχυδρομικές διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο, αριθμοί τηλεφώνου και διευθύνσεις IP.

Οι ερευνητές ενημέρωσαν το MedicareSupplement.com για την εκτεθειμένη βάση δεδομένων, αλλά οι εκπρόσωποι της ιστοσελίδας δεν απάντησαν. Απλώς τροποποίησαν τη διαμόρφωση του MongoDB server για να προστατεύσουν τη βάση δεδομένων.

Ο Diachenko προειδοποιεί τους χρήστες ότι η έλλειψη ελέγχου ταυτότητας βοηθά τους hackers να αποκτούν πρόσβαση στους ανοικτούς MongoDB servers και να εγκαθιστούν κακόβουλα λογισμικά.

Επίσης, οι hackers μπορούν να αποκτήσουν πλήρη δικαιώματα διαχειριστή για το εκτεθειμένο σύστημα, τα οποία δίνουν τη δυνατότητα απομακρυσμένης πρόσβασης σε πόρους του server. Έτσι, θα μπορούν να εκτελέσουν κακόβουλο κώδικα και να κλέψουν ή να καταστρέψουν αποθηκευμένα δεδομένα, που περιέχει ο server.

Τα άτομα, των οποίων τα δεδομένα βρίσκονται εκτεθειμένα, μπορούν να γίνουν στόχος  και άλλων επιθέσεων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...

Το Bitcoin βοηθάει την μεσαία τάξη να επιβιώσει από την πανδημία

Οι ρυθμιστικές αρχές εξακολουθούν να υπονοούν ότι το Bitcoin είναι απλώς ένα εργαλείο για εγκληματίες, όμως φαίνεται πως για την μεσαία τάξη...

Κυκλοφόρησε η έκδοση Lightworks 2021.1 για Linux, Mac και Windows

Το επαγγελματικό λογισμικό επεξεργασίας βίντεο πολλαπλών πλατφορμών Lightworks έλαβε την πρώτη σημαντική ενημέρωση της έκδοσης 2021.1 Lightworks για Windows, Linux και Mac.

Netflix: Δείτε τις 9 καλύτερες ταινίες Anime όλων των εποχών

Ένα από τα καλά της πανδημίας ήταν ότι πολλοί άνθρωποι εισήχθησαν στον κόσμο του anime. Και το θέμα με το anime είναι...

CHwapi: Το Windows BitLocker «χτύπησε» το νοσοκομείο του Βελγίου!

Το νοσοκομείο CHwapi στο Βέλγιο υπέστη στις 17 Ιανουαρίου κυβερνοεπίθεση, με τους χάκερς να ισχυρίζονται ότι έχουν κρυπτογραφήσει 40 servers και 100...

Λοταρίες για CPU/GPU: Η Newegg πουλάει τις λιγοστές που κυκλοφορούν

Το να υπάρχει έλλειψη στα hardware δεν είναι ασυνήθιστο, αλλά η πανδημία έχει επιδεινώσει την κατάσταση. Όλος ο πλανήτης βρίσκεται κλεισμένος στο...