NTreatment legt unverschlüsselte Patientendaten offen
Ein Sicherheitsvorfall, der Ende 2020 registriert wurde, enthüllte Tausende von Patientenakten aufgrund einer schlecht gesicherten Datenbank.
Die undichte Datenbank wurde von TechCrunch entdeckt, der NTreatment - die Eigentümer der Datenbank - informierte. Der undichte Server war nicht mit einem Passwort geschützt. Darüber hinaus wurden die darin enthaltenen Datensätze in einem unverschlüsselten Format gespeichert und konnten von jedem mit einem funktionierenden Browser angezeigt werden.
Es gibt keine genauen Informationen darüber, wie lange die exponierten Aufzeichnungen öffentlich zugänglich waren. Einige Informationen machen jedoch deutlich, dass ein Teil der Aufzeichnungen Kindern gehört. Auf dem ungeschützten Server befanden sich insgesamt rund 110.000 Dateien.
Ähnliche Sicherheitsvorfälle ereignen sich mehr oder weniger täglich und sind seit Jahren so häufig. Der Endbenutzer kann nichts gegen diese Art von Problem unternehmen, und das einzige, was ähnliche zukünftige Lecks verhindern kann, ist eine strenge Sicherheitsschulung für Mitarbeiter, die mit ähnlichen Informationen umgehen.
Die einzige Vorsichtsmaßnahme, die normale Menschen gegen ähnliche Lecks treffen können, ist die Verwendung unterschiedlicher Passwörter für jeden Dienst oder jede Website, die sie verwenden. Dies schützt sie jedoch nicht vor ihren vollständigen Namen oder Telefonnummern und anderen persönlich identifizierbaren Informationen, die aus ungeschützten Datenbanken stammen.
Ein großer Teil des Problems besteht darin, dass diese unveränderlichen Informationen im Falle einer Telefonnummer jahrelang oder im Falle eines vollständigen Namens sogar für immer gültig bleiben.
In einer offiziellen Erklärung teilte NTreatment mit, dass das Unternehmen den ungesicherten Server für die "Allzweckspeicherung" verwendet und keine spezifischen Informationen über den Zeitraum bereitgestellt habe, über den die Dateien für die öffentliche Ansicht und den öffentlichen Zugriff verfügbar gemacht wurden.