Μη ασφαλής βάση δεδομένων διαρρέει εικόνες πλαστικών επεμβάσεων

βάση δεδομένων

Σύμφωνα με τις αναφορές ερευνητών, χιλιάδες εικόνες, βίντεο και αρχεία που σχετίζονται με ασθενείς που έχουν κάνει επεμβάσεις πλαστικής χειρουργικής, ανακαλύφθηκαν σε μια μη ασφαλή βάση δεδομένων, στα οποία θα μπορούσε να αποκτήσει πρόσβαση ο οποιοσδήποτε διαθέτει τη σωστή διεύθυνση IP. Τα δεδομένα περιλαμβάνουν 900.000 αρχεία, τα οποία οι ερευνητές λένε ότι θα μπορούσαν να ανήκουν σε χιλιάδες διαφορετικούς ασθενείς.

Τα δεδομένα προέρχονται από κλινικές από όλο τον κόσμο. Οι εικόνες που περιλαμβάνονται στα αρχεία απεικονίζουν άτομα πριν και μετά την επέμβαση και πολλές φορές περιείχαν γυμνές φωτογραφίες. Επιπλέον περιλάμβαναν στοιχεία τιμολογίων από τα οποία κάποιος θα μπορούσε να αναγνωρίσει έναν από τους ασθενείς. Ωστόσο η βάση δεδομένων είναι πλέον ασφαλής.

Οι ερευνητές Noam Rotem και Ran Locar ήταν αυτοί που ανακάλυψαν την εκτεθειμένη βάση δεδομένων. Δημοσίευσαν την έρευνά τους στον ιστότοπο ασφάλειας vpnMonitor.

Η NextMotion, η οποία αναφέρει στην ιστοσελίδα της ότι διαθέτει 170 κλινικές ως πελάτες σε 35 χώρες, δήλωσε στους πελάτες της ότι είχε αντιμετωπίσει το πρόβλημα. “Αμέσως προχωρήσαμε σε διορθωτικά βήματα και η ίδια η εταιρεία επισήμως εγγυάται ότι το ελάττωμα ασφαλείας είχε αντιμετωπιστεί πλήρως”, δήλωσε ο διευθύνων σύμβουλος της NextMotion Emmanuel Elard. ” Ο Elard ζήτησε επίσης συγγνώμη για το “ευτυχώς περιορισμένο συμβάν”.

Ενώ η NextMotion δήλωσε ότι δεν υπήρχαν πληροφορίες όπως ονόματα και άλλα στοιχεία ταυτοποίησης στη βάση δεδομένων, πολλές από τις εικόνες δείχνουν τα πρόσωπα των ασθενών, σύμφωνα με τη vpnMonitor. Επίσης, ορισμένα από τα τιμολόγια περιγράφουν λεπτομερώς τους τύπους των επεμβάσεων στις οποίες επιβλήθηκαν οι ασθενείς, όπως η απομάκρυνση ουλών ή η πλαστική στην περιοχής της κοιλιάς και περιέχουν ονόματα ασθενών και άλλες πληροφορίες ταυτοποίησης.

Η διαρροή έρχεται μετά κι από άλλες που έχουν πραγματοποιηθεί σε βάσεις δεδομένων και έχουν οδηγήσει σε έκθεση προσωπικών δεδομένων ασθενών και άλλων πολιτών. Το πρόβλημα πηγάζει από τις εταιρείες που μετακινούν τα δεδομένα πελατών τους σε cloud, χωρίς να έχουν εγκατασταθεί τα κατάλληλα πρωτόκολλα απορρήτου.

Η ιστοσελίδα της NextMotion αναφέρει ότι παρέχει ένα “ασφαλές ιατρικό cloud”, για την αποθήκευση αρχείων αισθητικών επεμβάσεων από όλο τον κόσμο.

Let’s block ads! (Why?)

Source: secnews.gr

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *