ΑρχικήsecurityΜη ασφαλής βάση δεδομένων διαρρέει εικόνες πλαστικών επεμβάσεων

Μη ασφαλής βάση δεδομένων διαρρέει εικόνες πλαστικών επεμβάσεων

Blackbaud-ransomware ep;iuesh-τραπεζικά data και credentials

Σύμφωνα με τις αναφορές ερευνητών, χιλιάδες εικόνες, βίντεο και αρχεία που σχετίζονται με ασθενείς που έχουν κάνει επεμβάσεις πλαστικής χειρουργικής, ανακαλύφθηκαν σε μια μη ασφαλή βάση δεδομένων, στα οποία θα μπορούσε να αποκτήσει πρόσβαση ο οποιοσδήποτε διαθέτει τη σωστή διεύθυνση IP. Τα δεδομένα περιλαμβάνουν 900.000 αρχεία, τα οποία οι ερευνητές λένε ότι θα μπορούσαν να ανήκουν σε χιλιάδες διαφορετικούς ασθενείς.

Τα δεδομένα προέρχονται από κλινικές από όλο τον κόσμο. Οι εικόνες που περιλαμβάνονται στα αρχεία απεικονίζουν άτομα πριν και μετά την επέμβαση και πολλές φορές περιείχαν γυμνές φωτογραφίες. Επιπλέον περιλάμβαναν στοιχεία τιμολογίων από τα οποία κάποιος θα μπορούσε να αναγνωρίσει έναν από τους ασθενείς. Ωστόσο η βάση δεδομένων είναι πλέον ασφαλής.

Οι ερευνητές Noam Rotem και Ran Locar ήταν αυτοί που ανακάλυψαν την εκτεθειμένη βάση δεδομένων. Δημοσίευσαν την έρευνά τους στον ιστότοπο ασφάλειας vpnMonitor.

Η NextMotion, η οποία αναφέρει στην ιστοσελίδα της ότι διαθέτει 170 κλινικές ως πελάτες σε 35 χώρες, δήλωσε στους πελάτες της ότι είχε αντιμετωπίσει το πρόβλημα. “Αμέσως προχωρήσαμε σε διορθωτικά βήματα και η ίδια η εταιρεία επισήμως εγγυάται ότι το ελάττωμα ασφαλείας είχε αντιμετωπιστεί πλήρως”, δήλωσε ο διευθύνων σύμβουλος της NextMotion Emmanuel Elard. ” Ο Elard ζήτησε επίσης συγγνώμη για το “ευτυχώς περιορισμένο συμβάν”.

Ενώ η NextMotion δήλωσε ότι δεν υπήρχαν πληροφορίες όπως ονόματα και άλλα στοιχεία ταυτοποίησης στη βάση δεδομένων, πολλές από τις εικόνες δείχνουν τα πρόσωπα των ασθενών, σύμφωνα με τη vpnMonitor. Επίσης, ορισμένα από τα τιμολόγια περιγράφουν λεπτομερώς τους τύπους των επεμβάσεων στις οποίες επιβλήθηκαν οι ασθενείς, όπως η απομάκρυνση ουλών ή η πλαστική στην περιοχής της κοιλιάς και περιέχουν ονόματα ασθενών και άλλες πληροφορίες ταυτοποίησης.

Η διαρροή έρχεται μετά κι από άλλες που έχουν πραγματοποιηθεί σε βάσεις δεδομένων και έχουν οδηγήσει σε έκθεση προσωπικών δεδομένων ασθενών και άλλων πολιτών. Το πρόβλημα πηγάζει από τις εταιρείες που μετακινούν τα δεδομένα πελατών τους σε cloud, χωρίς να έχουν εγκατασταθεί τα κατάλληλα πρωτόκολλα απορρήτου.

Η ιστοσελίδα της NextMotion αναφέρει ότι παρέχει ένα “ασφαλές ιατρικό cloud”, για την αποθήκευση αρχείων αισθητικών επεμβάσεων από όλο τον κόσμο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS